Microsoft Security Bulletins Décembre 2016
- Catégorie: Entreprises
Microsoft a publié aujourd'hui un lot de mises à jour pour les produits de l'entreprise dans le cadre de l'événement mensuel Patch Tuesday de l'entreprise.
La vue d'ensemble de décembre 2016 des bulletins de Microsoft vous fournit des informations détaillées sur tous les bulletins et les informations associées.
Cela comprend, entre autres, une liste de tous les bulletins de sécurité et leur cote de gravité, des informations sur les systèmes d'exploitation concernés et d'autres produits Microsoft, des informations de téléchargement de mise à jour et une liste des mises à jour non liées à la sécurité publiées par Microsoft depuis la mise à jour de novembre 2016 .
Microsoft Security Bulletins Décembre 2016
Résumé
- Microsoft a publié un total de 12 bulletins le jour du patch de décembre 2016.
- 6 de ces 12 bulletins ont reçu la cote de gravité la plus élevée de critique, les 6 autres bulletins une cote importante, la deuxième cote la plus élevée.
- Tous les systèmes d'exploitation client et serveur Windows pris en charge par Microsoft sont affectés par au moins une vulnérabilité critique.
- Microsoft a également publié des mises à jour pour d'autres sociétés, à savoir Microsoft Office, Microsoft Edge et Microsoft .Net Framework
Distribution du système d'exploitation
En ce qui concerne les bulletins, le bulletin évalué de manière critique Ms16-145 n'est publié que pour Windows 10 car il s'agit d'une mise à jour de sécurité cumulative pour Microsoft Edge.
Windows 10 partage le deuxième bulletin `` excédentaire '' qui est évalué de manière critique avec Windows RT 8.1 et Windows 8.1. Il s'agit du MS16-154 qui fournit des mises à jour de sécurité pour Adobe Flash Player, qui n'est qu'une partie de Windows 8.1 et des versions plus récentes de Windows.
Enfin, les deux vulnérabilités importantes qui n'affectent que Windows 10 sont MS16-150 et MS16-152. Le premier est une mise à jour de sécurité pour le mode noyau sécurisé, le second une mise à jour de sécurité pour le noyau Windows.
- Windows Vista : 3 critiques, 3 importants
- les fenêtres 7 : 3 critiques, 3 importants
- Windows 8.1 : 4 critiques, 3 importants
- Windows RT 8.1 : 4 critiques, 3 importants
- Windows 10 : 5 critiques, 5 importants
- Windows Server 2008 : 2 critiques, 3 importants, 1 modéré
- Windows Server 2008 R2 : 2 critiques, 3 importants, 1 modéré
- Windows Server 2012 et 2012 R2 : 2 critiques, 3 importants, 2 modérés
- Windows Server 2016 : 2 critiques, 5 importants, 3 modérés
- Cœur du serveur : 2 critiques, 5 importants
Autres produits Microsoft
- Mises à jour de Microsoft .Net Framework: 1 important
- Microsoft Office 2007, 2010: 1 critique
- Microsoft Office 2013, 2013 RT, 2016: 1 important
- Microsoft Office pour Mac 2011, Microsoft Office 2016 pour Mac: 1 important
- Microsoft Auto Updater pour Mac: 1 important
- Microsoft Office Compatibility Pack Service Pack 3: 1 critique
- Visionneuse Microsoft Word, Visionneuse Microsoft Excel: 1 critique
- Microsoft SharePoint Server 2007, 2010: 1 important
- Microsoft Office Web Apps 2010: 1 important
Bulletins de sécurité
Net = critique
MS16-144 - Mise à jour de sécurité cumulative pour Internet Explorer (3204059)
Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter les vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant pourrait prendre le contrôle d'un système affecté. Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec tous les droits d'utilisateur.
MS16-145 - Mise à jour de sécurité cumulative pour Microsoft Edge (3204062)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter les vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les clients dont les comptes sont configurés pour avoir moins de droits d'utilisateur sur le système pourraient être moins touchés que les utilisateurs avec des droits d'administrateur.
MS16-146 - Mise à jour de sécurité pour le composant graphique Microsoft (3204066)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web spécialement conçu ou ouvrait un document spécialement conçu. Les utilisateurs dont les comptes sont configurés pour avoir moins de droits d'utilisateur sur le système pourraient être moins affectés que les utilisateurs qui opèrent avec des droits d'administrateur.
MS16-147 - Mise à jour de sécurité pour Microsoft Uniscribe (3204063)
Cette mise à jour de sécurité corrige une vulnérabilité dans Windows Uniscribe. La vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visite un site Web spécialement conçu ou ouvre un document spécialement conçu. Les utilisateurs dont les comptes sont configurés pour avoir moins de droits d'utilisateur sur le système pourraient être moins affectés que les utilisateurs qui opèrent avec des droits d'administrateur.
MS16-148 - Mise à jour de sécurité pour Microsoft Office (3204068)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter les vulnérabilités pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Les clients dont les comptes sont configurés pour avoir moins de droits d'utilisateur sur le système pourraient être moins touchés que ceux qui opèrent avec des droits d'administrateur.
MS16-149 - Mise à jour de sécurité pour Microsoft Windows (3205655)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un attaquant authentifié localement exécute une application spécialement conçue.
MS16-150 - Mise à jour de sécurité pour le mode noyau sécurisé (3205642)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre une élévation de privilèges si un attaquant authentifié localement exécute une application spécialement conçue sur un système ciblé. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait violer les niveaux de confiance virtuels (VTL).
MS16-151 - Mise à jour de sécurité pour les pilotes en mode noyau Windows (3205651)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue qui pourrait exploiter les vulnérabilités et prendre le contrôle d'un système affecté.
MS16-152 - Mise à jour de sécurité pour le noyau Windows (3199709)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre la divulgation d'informations lorsque le noyau Windows ne gère pas correctement les objets en mémoire.
MS16-153 - Mise à jour de sécurité pour le pilote du système de fichiers journaux communs (3207328)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations lorsque le pilote CLFS (Common Log File System) Windows ne gère pas correctement les objets en mémoire. Dans un scénario d'attaque locale, un attaquant pourrait exploiter cette vulnérabilité en exécutant une application spécialement conçue pour contourner les mesures de sécurité sur le système affecté permettant une exploitation ultérieure.
MS16-154 - Mise à jour de sécurité pour Adobe Flash Player (3209498)
Cette mise à jour de sécurité corrige les vulnérabilités d'Adobe Flash Player lorsqu'elle est installée sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 et Windows Server 2016.
MS16-155 - Mise à jour de sécurité pour .NET Framework (3205640)
Cette mise à jour de sécurité corrige une vulnérabilité dans le fournisseur de données de Microsoft .NET 4.6.2 Framework pour SQL Server. Il existe une vulnérabilité de sécurité dans Microsoft .NET Framework 4.6.2 qui pourrait permettre à un attaquant d'accéder à des informations défendues par la fonctionnalité Always Encrypted.
Avis de sécurité et mises à jour
Aucun
Mises à jour non liées à la sécurité
Nous publions les mises à jour restantes une fois que Microsoft fournit des informations à leur sujet.
KB3205400 - Mise à jour de qualité de sécurité uniquement de décembre 2016 pour Windows 8.1 et Windows Server 2012 R
Mises à jour de sécurité pour le pilote du système de fichiers journaux commun, le système d'exploitation Windows, le pilote en mode noyau, Microsoft Uniscribe, Internet Explorer et le composant Microsoft Graphics
KB3205401 - Correctif cumulatif mensuel de qualité de sécurité de décembre 2016 pour Windows 8.1 et Windows Server 2012 R2
Comprend toutes les mises à jour de sécurité décrites dans Kb3205400 et toutes les mises à jour de KB3197875 pour Windows 8.1 et Windows Server 2012 R2.
KB3205394 - Mise à jour de qualité de sécurité uniquement de décembre 2016 pour Windows 7 SP1 et Windows Server 2008 R2 SP1
Mises à jour de sécurité pour le pilote du système de fichiers journaux commun, le système d'exploitation Windows, les pilotes en mode noyau, le composant Microsoft Graphics, Microsoft Uniscribe et Internet Explorer.
KB3207752 - Correctif cumulatif mensuel de qualité de sécurité de décembre 2016 pour Windows 7 SP1 et Windows Server 2008 R2 SP1
Inclut toutes les mises à jour de sécurité répertoriées dans KB3205394 et toutes les mises à jour publiées en tant que KB3197869 .
KB3206632 - 13 décembre 2016: KB3206632 (build du système d'exploitation 14393.576)
Cette mise à jour de sécurité inclut ces améliorations et correctifs supplémentaires. Aucune nouvelle fonctionnalité du système d'exploitation n'est introduite dans cette mise à jour. Les principaux changements comprennent:
- Amélioration de la fiabilité de l'interface du fournisseur de support de sécurité.
- Correction d'un crash de service dans CDPSVC qui, dans certaines situations, pouvait empêcher la machine d'acquérir une adresse IP.
- Résolution du problème selon lequel une installation de module signé par catalogue ne fonctionne pas sur Nano Server.
- Résolution du problème avec les appareils laissés avec Hello allumé pendant une durée excessive ne passeront pas en mode d'économie d'énergie.
- Résolution d'un problème avec gl_pointSize qui ne fonctionnait pas correctement lorsqu'il était utilisé avec la méthode drawElements dans Internet Explorer 11.
- Résolution du problème suivant: les machines jointes à Azure Active Directory après la mise à niveau vers Windows 10 version 1607 ne peuvent pas se synchroniser avec Exchange.
- Résolution de problèmes supplémentaires liés à la compatibilité des applications, aux informations de fuseau horaire mises à jour, à Internet Explorer.
- Mises à jour de sécurité pour Microsoft Edge, Internet Explorer, Microsoft Uniscribe, pilote du système de fichiers journaux communs.
KB3201845 - Mise à jour cumulative pour Windows 10 version 1607 et Windows Server 2016: 9 décembre 2016
- Amélioration de la fiabilité de la désinscription de la gestion des appareils mobiles (MDM), du modèle d'objet de composant distribué (DCOM), de l'interface de composant périphérique et de PowerShell.
- Résolution d'un problème entraînant une décharge excessive de la batterie si vous avez installé un éditeur de méthode de saisie chinois et utilisez Windows Hello pour vous connecter.
- Résolution d'un problème de glisser-déposer OLE qui empêche les utilisateurs de télécharger une bibliothèque de documents SharePoint en tant que fichier.
- Résolution d'un problème avec les périphériques multimédias fixes au format Super Floppy qui ne sont pas reconnus par la mise à jour anniversaire de Windows 10 ou accessibles dans l'Explorateur Windows.
- Résolution d'un problème entraînant l'échec de l'installation du client System Center Configuration Manager (SCCM) lorsqu'un périphérique est réimagé à l'aide de la séquence de tâches SCCM.
- Résolution d'un problème entraînant la perte d'informations sur l'état des composants facultatifs (OC), y compris toutes les machines virtuelles Hyper-V, après la mise à niveau.
- Résolution d'un problème qui faisait que l'Explorateur Windows affiche des informations incompatibles avec ce qui est stocké sur la disquette.
- Résolution du problème suivant: après la connexion d'un lecteur hébergé sur CD / DVD partagé sans support inséré, certaines commandes, telles que DIR et NET USE, se bloquent.
- Résolution d'un problème où les clients ne peuvent pas utiliser des tailles de cache de répertoire supérieures à 64 Ko.
- Résolution d'un problème selon lequel l'Explorateur Windows ne demande parfois pas d'informations d'identification lorsqu'un utilisateur se connecte à l'aide d'un compte Microsoft.
- Résolution de problèmes supplémentaires liés à la compatibilité des applications et à Internet Explorer
KB3201021 - Mise à jour pour Windows 8.1 et Windows Server 2012 R2 - Mise à jour qui permet à l'utilisateur de définir le pool d'applications pour qu'il s'exécute en tant que compte virtuel nul dans Windows 8.1 ou Windows Server 2012 R2
KB3204474 - Mise à jour pour Windows Server 2012 R2 - Mise à jour pour ajouter la fonctionnalité de capture LiveDump à Windows Server 2012 R2
KB3195382 - Aperçu de novembre 2016 du correctif cumulatif de qualité pour .NET Framework 2.0 sur Windows Server 2008 et Windows Vista
KB3195383 - Aperçu de novembre 2016 du correctif cumulatif de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 sur Windows Embedded 8 Standard et Windows Server 2012
KB3196684 - Aperçu de novembre 2016 du correctif cumulatif de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 sous Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2
KB3196686 - Aperçu de novembre 2016 du correctif cumulatif de qualité pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 sur Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2
KB3197869 - Aperçu de novembre 2016 du correctif cumulatif mensuel de qualité pour Windows 7 et Windows Server 2008 R2
KB3197875 - Aperçu de novembre 2016 du correctif cumulatif mensuel de qualité pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2
KB3197878 - Aperçu de novembre 2016 du correctif cumulatif mensuel de qualité pour Windows Embedded 8 Standard et Windows Server 2012
Comment télécharger et installer les mises à jour de sécurité de décembre 2016
Les mises à jour pour Windows Vista sont publiées sous forme de correctifs individuels, tandis que les mises à jour pour Windows 7, Windows 8.1 et Windows 10 sous forme de versions cumulatives ou cumulatives . La principale différence est que les mises à jour sont un gros fichier sur ces systèmes plus récents, de sorte que vous ne pouvez plus sélectionner ce qu'il faut installer.
Windows Update est le principal mécanisme de mise à jour des appareils grand public. Le service intégré est configuré pour rechercher, télécharger et installer automatiquement les mises à jour par défaut.
Vous pouvez exécuter une vérification manuelle des mises à jour en appuyant sur la touche Windows, en tapant Windows Update, en sélectionnant le résultat et en cliquant sur le lien «Vérifier les mises à jour» sur la page qui s'ouvre.
Des mises à jour sont également disponibles sur le centre de téléchargement de Microsoft et via le catalogue Microsoft Update . Microsoft a arrêté de publier versions de sécurité mensuelles en août 2016 apparemment.
Téléchargements directs des mises à jour de Windows 7, Windows 8.1, Windows 10 et Windows Server
Windows 7 SP1 et Windows Server 2008 R2 SP1
- KB3205394 - Mise à jour de qualité de sécurité uniquement de décembre 2016
- KB3207752 - Correctif cumulatif mensuel de qualité de sécurité de décembre 2016
Windows 8.1 et Windows Server 2012 R2:
- KB3205400 - Mise à jour de qualité de sécurité uniquement de décembre 2016
- KB3205401 - Correctif cumulatif mensuel de qualité de sécurité de décembre 2016
Windows 10 et Windows Server 2016 (version 1607)
Ressources supplémentaires
- Résumé du bulletin de sécurité Microsoft pour décembre 2016
- Revue de l'aperçu du patch de décembre 2016
- Liste des mises à jour logicielles des produits Microsoft
- Liste des avis de sécurité de 2016
- Site du catalogue Microsoft Update
- Notre guide de mise à jour détaillé pour Windows
- Historique des mises à jour de Windows 10
- Historique des mises à jour de Windows 8.1
- Historique des mises à jour de Windows 7