Bulletins de sécurité Microsoft novembre 2016

• Catégorie: Entreprises

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Oui, c'est encore cette période du mois. Microsoft vient de publier des mises à jour pour toutes les versions client et serveur de Windows et d'autres produits de l'entreprise.

Nos Bulletins de sécurité Microsoft de novembre 2016 vous fournissent des informations afin que vous puissiez hiérarchiser les mises à jour pour le déploiement, ou découvrir ce qu'elles font avant de les installer.

L'aperçu commence par un résumé qui met en évidence les éléments d'information les plus importants. Il est suivi du système d'exploitation et des autres distributions de produits Microsoft qui répertorie les produits et le nombre de mises à jour de sécurité et leur gravité.

Vient ensuite la liste des bulletins de sécurité, des avis et mises à jour de sécurité et des mises à jour non liées à la sécurité publiées au cours des 30 derniers jours.

La dernière partie détaille comment télécharger ces mises à jour. Il propose des liens de téléchargement de mise à jour directs qui pointent vers le catalogue de mise à jour de Microsoft et des liens de référence que vous pouvez charger pour obtenir des informations et des recherches supplémentaires.

Bulletins de sécurité Microsoft novembre 2016

Résumé

1. Microsoft a publié 14 bulletins de sécurité le jour du patch de novembre 2016.
2. 6 des bulletins sont évalués avec une cote de gravité critique, les 8 autres avec une cote importante.
3. Toutes les versions client et serveur de Windows sont concernées par au moins un bulletin évalué de manière critique.
4. Microsoft a également publié des mises à jour pour Microsoft Edge, Microsoft SQL Server, Office et d'autres produits Microsoft.

Distribution du système d'exploitation

Windows 8.1 et 10 sont affectés par plus de vulnérabilités que Windows 7 et Vista côté client. Cela est expliqué par la mise à jour de sécurité pour Adobe Flash MS16-141 qui est publiée pour Windows 8.1 et 10 uniquement, et MS16-129, la mise à jour de sécurité cumulative pour Microsoft Edge.

Le nouveau Windows Server 2016 est affecté par MS16-130 et Ms16-131 de manière critique, tandis que les versions précédentes de Windows Server ne sont pas du tout affectées, ou uniquement avec une gravité importante.

• Windows Vista : 2 critiques, 6 importants
• les fenêtres 7 : 2 critiques, 6 importants
• Windows 8.1 : 3 critiques, 7 importants
• Windows RT 8.1 : 1 critique, 7 important
• Windows 10 : 4 critiques, 7 importants
• Windows Server 2008 : 1 critique, 6 important
• Windows Server 2008 R2 : 1 critique, 6 important
• Windows Server 2012 et 2012 R2 : 6 importants, 2 modérés
• Windows Server 2016 : 2 critiques, 5 importants
• Cœur du serveur : 8 important

Autres produits Microsoft

• Microsoft Office 2007, 2010, 2013 et 2016 : 1 important
• Microsoft Office 2013 RT : 1 important
• Microsoft Office 2011, 2016 pour Mac : 1 important
• Pack de compatibilité Microsoft Office Service Pack 3 : 1 important
• Visionneuse Microsoft Excel : 1 important
• Visionneuse Microsoft PowerPoint : 1 important
• Microsoft SharePoint Server 2010, 2013 : 1 important
• Microsoft Office Web Apps 2010, 2013 : 1 important
• SQL Server 2012 Service Pack 2, Service Pack 3 : 1 important
• SQL Server 2014 Service Pack 1, Service Pack 2 : 1 important
• SQL Server 2016 : 1 important

Bulletins de sécurité

Net = critique

MS16-129 - Mise à jour de sécurité cumulative pour Microsoft Edge (3199057)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide de Microsoft Edge.

MS16-130 - Mise à jour de sécurité pour Microsoft Windows (3199172)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant authentifié localement exécute une application spécialement conçue.

MS16-131 - Mise à jour de sécurité pour Microsoft Video Control (3199151)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre l'exécution de code à distance lorsque Microsoft Video Control ne parvient pas à gérer correctement les objets en mémoire.

MS16-132 - Mise à jour de sécurité pour le composant Microsoft Graphics (3199120)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre une vulnérabilité d'exécution de code à distance lorsque Windows Animation Manager ne gère pas correctement les objets en mémoire si un utilisateur visite une page Web malveillante.

MS16-133 - Mise à jour de sécurité pour Microsoft Office (3199168)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

MS16-134 - Mise à jour de sécurité pour le pilote du système de fichiers journaux communs (3193706)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges lorsque le pilote CLFS (Common Log File System) de Windows ne gère pas correctement les objets en mémoire.

MS16-135 - Mise à jour de sécurité pour les pilotes en mode noyau Windows (3199135)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connecte à un système affecté et exécute une application spécialement conçue qui pourrait exploiter les vulnérabilités et prendre le contrôle d'un système affecté.

MS16-136 - Mise à jour de sécurité pour SQL Server (3199641)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft SQL Server. Les vulnérabilités les plus graves pourraient permettre à un attaquant d'obtenir des privilèges élevés qui pourraient être utilisés pour afficher, modifier ou supprimer des données; ou créez de nouveaux comptes.

MS16-137 - Mise à jour de sécurité pour les méthodes d'authentification Windows (3199173)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges. Pour exploiter cette vulnérabilité, l'attaquant doit d'abord s'authentifier auprès du système cible joint au domaine en utilisant des informations d'identification d'utilisateur valides.

MS16-138 - Mise à jour de sécurité du pilote de disque dur virtuel Microsoft (3199647)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Le pilote de disque dur virtuel Windows ne gère pas correctement l'accès des utilisateurs à certains fichiers. Un attaquant pourrait manipuler des fichiers dans des emplacements non destinés à être disponibles pour l'utilisateur en exploitant cette vulnérabilité.

MS16-139 - Mise à jour de sécurité pour le noyau Windows (3199720)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue pour accéder à des informations sensibles.

MS16-140 - Mise à jour de sécurité pour Boot Manager (3193479)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre le contournement des fonctionnalités de sécurité si un attaquant physiquement présent installe une politique de démarrage affectée.

MS16-141 - Mise à jour de sécurité pour Adobe Flash Player (3202790)

Cette mise à jour de sécurité corrige les vulnérabilités d'Adobe Flash Player lorsqu'elle est installée sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 et Windows Server 2016.

MS16-142 - Mise à jour de sécurité cumulative pour Internet Explorer (3198467)

Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

Avis de sécurité et mises à jour

KB3201860 - MS16-128: mise à jour de sécurité pour Adobe Flash Player pour Windows 10 version 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 Embedded Standard et Windows Server 2012

Mises à jour non liées à la sécurité

Mises à jour cumulatives non encore publiées sur les pages d'historique des mises à jour. Mettra à jour l'article dès que cela se produira.

KB3197867 - Mise à jour de qualité de sécurité uniquement de novembre 2016 pour Windows 7 et Server 2008 R2

• Mises à jour de sécurité pour le composant Microsoft Graphics, les pilotes en mode noyau, Microsoft Video Control, le pilote du système de fichiers journaux communs, les méthodes d'authentification Windows, le système d'exploitation Windows, le gestionnaire de fichiers Windows, le registre Windows, OpenType, Internet Explorer 11 et le composant Windows.

KB3197868 - Correctif cumulatif mensuel de qualité de sécurité de novembre 2016 pour Windows 7 et Server 2008 R2

• Page de support MIA. Aucune information autre que les mises à jour de sécurité qu'il contient.

KB3197873 - Mise à jour de qualité de sécurité uniquement de novembre 2016 pour Windows 8.1 et Windows Server 2012 R2

• Page de support MIA. Voir KB3197867 ci-dessus pour la liste des mises à jour.

KB3197874 - Correctif cumulatif mensuel de qualité de sécurité de novembre 2016 pour Windows 8.1 et Windows Server 2012 R2

• Page de support MIA. Aucune information

KB3200970 - Mise à jour cumulative pour Windows 10 version 1607 et Windows Server 2016

• Résolution des problèmes qui empêchaient les utilisateurs de se connecter à des réseaux privés virtuels (VPN).
• Amélioration de la fiabilité d'Internet Explorer, du Bureau à distance et de l'audio multimédia.
• Correction d'un problème de barre d'état système en ce qui concerne les connexions WiFi non affichées.
• Correction de problèmes sans nom dans divers composants Windows, notamment Microsoft Edge, Internet Explorer 11, Bureau à distance, Active Directory, shell Windows, sécurité d'entreprise et plus encore.
• Mises à jour de sécurité pour un certain nombre de composants Windows, notamment Boot Manager, les pilotes en mode noyau, Edge, IE11, Microsoft Video Control et plus (comme indiqué dans la section Bulletins de sécurité ci-dessus).

KB3197954 - Mise à jour cumulative pour Windows 10 version 1607 et Windows Server 2016

• Amélioration de la fiabilité de nombreux composants, y compris le noyau Windows, Internet Explorer 11, Démarrer, l'Explorateur de fichiers, les graphiques.
• Correction d'un crash dans System Center Operations Manager (SCOM).
• Correction des problèmes de connectivité dans la passerelle Bureau à distance.
• Résolution du problème de restauration des mises à jour lors de la réinitialisation du système.
• Correction d'un problème qui entraînait l'échec des ouvertures de session de domaine après la mise à niveau de Windows 10 Home vers Pro.
• La liste de préchargement HTTP Strict Transport Security (HTST) a été mise à jour.
• Résolution de problèmes sans nom affectant USB, Wi-Fi, Bluetooth, noyau Windows, Microsoft Edge, Internet Explorer 11, PowerShell, etc.

Consultez l'article d'assistance lié ci-dessus pour un aperçu complet.

KB2976978 - Mise à jour pour Windows 8.1 - Mise à jour de compatibilité pour maintenir Windows à jour dans Windows 8.1 et Windows 8 - Cette mise à jour effectue des diagnostics sur les systèmes Windows qui participent au programme d'amélioration de l'expérience client Windows

KB3199375 - Mise à jour pour Internet Explorer - CORRECTIF: message d'erreur 'Voulez-vous ouvrir ce fichier' après avoir appliqué la mise à jour de sécurité 3185319

KB3200006 - Mise à jour pour Internet Explorer - System Center Operations Manager Management Console se bloque après l'installation de MS16-118 et MS16-126

KB3192321 - Mise à jour pour Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 - La Turquie met fin au respect de l'heure d'été

KB3192403 - Aperçu d'octobre 2016 du correctif cumulatif mensuel de qualité pour Windows 7 et Windows Server 2008 R2

KB3192404 - Aperçu d'octobre 2016 du correctif cumulatif mensuel de qualité pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2

KB3192406 - Aperçu d'octobre 2016 du correctif cumulatif mensuel de qualité pour Windows Embedded 8 Standard et Windows Server 2012

KB3198591 - Mise à jour pour Windows 7 et Windows Server 2008 R2 - Le contrôleur de domaine Windows Server 2008 R2 se bloque lorsque deux threads utilisent la même connexion LDAP

Comment télécharger et installer les mises à jour de sécurité de novembre 2016

Utilisateurs de Windows 7, 8.1 et 10 obtenir des versions de cumul mensuel . Sur Vista, des correctifs individuels sont mis à disposition.

Les utilisateurs de Windows peuvent télécharger et installer les correctifs via Windows Update:

1. Appuyez sur la touche Windows, tapez Windows Update et appuyez sur la touche Entrée.
2. Si la vérification des mises à jour n'est pas effectuée automatiquement, cliquez sur «vérifier les mises à jour» sur la page qui s'ouvre.
3. Les mises à jour trouvées peuvent être installées automatiquement ou affichées pour l'utilisateur à la place pour une sélection manuelle.

Des mises à jour sont également disponibles sur le centre de téléchargement de Microsoft , comme versions de sécurité mensuelles , et via le catalogue Microsoft Update .

Liens de téléchargement directs du catalogue Microsoft Update:

Windows 10, Windows Server 2016

• KB3200970 - Mise à jour cumulative pour Windows 10 version 1607
• KB3197954 - Mise à jour cumulative pour Windows 10 version 1607

Windows 8.1, Windows Server 2012 R2

• KB3197874 - Correctif cumulatif mensuel de qualité de sécurité de novembre 2016 pour Windows 8.1 et Server 2012 R2
• KB3197873 - Mise à jour de qualité de sécurité uniquement de novembre 2016

Windows 7, Windows Server 2008 R2

• KB3197868 - Correctif cumulatif mensuel de qualité de sécurité de novembre 2016 pour Windows 7 et Server 2008 R2
• KB3197867 - Mise à jour de qualité de sécurité uniquement de novembre 2016

Ressources supplémentaires

• Résumé du bulletin de sécurité Microsoft pour novembre 2016
• Liste des mises à jour logicielles des produits Microsoft
• Liste des avis de sécurité de 2016
• Site du catalogue Microsoft Update
• Notre guide de mise à jour détaillé pour Windows
• Historique des mises à jour de Windows 10
• Historique des mises à jour de Windows 8.1
• Historique des mises à jour de Windows 7