Microsoft a publié son Patch Tuesday du mois de Janvier 2017 avec
Transcription
Microsoft a publié son Patch Tuesday du mois de Janvier 2017 avec
Titre : Patch Tuesday de Microsoft de Janvier 2017 Numéro de Référence : 10921201/17 Risque : Critique Impact : Critique Bilan de la vulnérabilité Microsoft a publié son Patch Tuesday du mois de Janvier 2017 avec 4 mises à jour pour résoudre plusieurs vulnérabilités. Une vulnérabilité corrigée par ce patch a un caractère critique. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance, l'élévation de privilèges ou le déni de service. La liste des bulletins de sécurité de Microsoft concernant ses produits affectés est la suivante : Bulletin ID Titre du bulletin MS17-01 Mise à jour de sécurité pour Microsoft Edge Important Élévation de privilèges MS17-02 Mise à jour de sécurité pour Microsoft Office Important Exécution de code à distance MS17-03 Mise à jour de sécurité pour Adobe Flash Player Critique Exécution de code à distance Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] Indice de gravité maximal et type de vulnérabilité مديرية تدبير مركز اليقظة والرصد, المديرية العامة ألمن نظم المعلىمات الرباط8401 .ب. ص، المشىر السعيد، والتصدي للهجمات المعلىماتية 47 74 74 14 77 : – فاكس47 74 74 18 04 :هاتف [email protected] البريد اإللكتروني MS17-04 Mise à jour de sécurité pour le service LSASS Important Déni de service Solution Veuillez-vous référer aux bulletins de sécurité Microsoft afin d'installer les nouvelles mises à jour : https://technet.microsoft.com/en-us/library/security/ms17-jan.aspx Risque : • Exécution de code à distance. • Élévation de privilèges. • Déni de service. Annexe Bulletin de sécurité Microsoft du 12 Janvier 2017 https://technet.microsoft.com/en-us/library/security/ms17-jan.aspx Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة ألمن نظم المعلىمات الرباط8401 .ب. ص، المشىر السعيد، والتصدي للهجمات المعلىماتية 47 74 74 14 77 : – فاكس47 74 74 18 04 :هاتف [email protected] البريد اإللكتروني