Bulletins de sécurité Microsoft octobre 2016

• Catégorie: Entreprises

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Microsoft a publié des mises à jour pour les systèmes d'exploitation pris en charge et d'autres produits de l'entreprise le jour du correctif d'aujourd'hui.

Ce guide vous fournit des informations sur les correctifs et des informations associées. Il couvre toutes les mises à jour de sécurité et non de sécurité publiées par Microsoft, ainsi que des informations supplémentaires et des liens qui peuvent s'avérer utiles.

Il commence par un résumé exécutif mettant en évidence les informations les plus importantes sur le jour du patch d'octobre 2016.

Ceci est suivi de la liste des systèmes d'exploitation client et serveur Windows concernés, ainsi que des autres produits Microsoft. La gravité et le nombre de mises à jour sont répertoriés pour chaque produit afin que vous puissiez voir au premier coup d'œil comment les produits que vous utilisez sont affectés.

Ce qui suit est la liste des bulletins de sécurité, des avis de sécurité et des mises à jour non liées à la sécurité que Microsoft a publié en octobre 2016.

La dernière partie répertorie les options de téléchargement et des liens vers des ressources supplémentaires.

Bulletins de sécurité Microsoft octobre 2016

Résumé

1. Les mises à jour pour Windows 7 et 8 sont fournies sous forme de correctifs cumulatifs mensuels au lieu de mises à jour individuelles à partir de ce jour de correctif. Nous avons couvert cela en détail et vous suggérons consultez cet article pour plus de détails.
2. Microsoft a publié un total de 10 bulletins de sécurité le jour du patch d'octobre 2016.
3. Cinq des dix bulletins ont une cote de gravité maximale critique (la plus élevée), les cinq autres avec une cote de gravité maximale importante (deuxième plus élevée).
4. Tous les systèmes d'exploitation client et serveur Microsoft sont affectés par des vulnérabilités.
5. Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office et divers produits professionnels sont également concernés.

Distribution du système d'exploitation

Toutes les versions clientes de Windows sont affectées de manière critique par MS16-118, Ms16-120 et MS16-122. Windows 8.1, RT 8.1 et Windows 10 sont en outre affectés de manière critique par MS16-127. Windows 10 en plus est affecté par MS16-119 de manière critique.

Windows 10 est également affecté par MS16-126, considéré comme important, qui corrige des problèmes dans l'API Microsoft Internet Messaging.

MS16-119 est une mise à jour de sécurité cumulative pour Microsoft Edge. MS16-127 met à jour Adobe Flash Player intégré sur ces systèmes.

• Windows Vista : 3 critiques, 2 importants, 1 modéré
• les fenêtres 7 : 3 critiques, 2 importants, 1 modéré
• Windows 8.1 : 4 critiques, 2 importants
• Windows RT 8.1 : 4 critiques, 2 importants
• Windows 10 : 5 critiques, 3 importants
• Windows Server 2008 : 1 critique, 2 important, 1 modéré, 1 faible
• Windows Server 2008 R2 : 1 critique, 2 important, 1 modéré, 1 faible
• Windows Server 2012 et 2012 R2 : 1 critique, 2 important, 2 modéré
• Cœur du serveur : 1 critique, 3 important

Autres produits Microsoft

• Version de sécurité uniquement de Microsoft .NET Framework : 1 important.
• Microsoft .NET Framework - Version cumulative mensuelle : 1 important.
• Skype Entreprise 2016 : 1 important.
• Microsoft Lync 2010, 2013 : 1 important.
• Console Microsoft Live Meeting 2007 : 1 important.
• Microsoft Silverlight : 1 important
• Microsoft Office 2007, 2010 : 2 importants
• Microsoft Office 2013, 2013 RT, 2016 : 1 important
• Microsoft Office pour Mac 2011, 2016 : 1 important:
• Visionneuse Microsoft Word : 2 importants
• Pack de compatibilité Microsoft Office Service Pack 3 : 2 importants
• Microsoft SharePoint Server 2010, 2013 : 1 important
• Microsoft Office Web Apps 2010, 2013 : 1 important

Bulletins de sécurité

Net = critique

MS16-118 - Mise à jour de sécurité cumulative pour Internet Explorer (3192887)

Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

MS16-119 - Mise à jour de sécurité cumulative pour Microsoft Edge (3192890)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide de Microsoft Edge.

MS16-120 - Mise à jour de sécurité pour le composant Microsoft Graphics (3192884)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype Entreprise, Silverlight et Microsoft Lync.

MS16-121 - Mise à jour de sécurité pour Microsoft Office (3194063)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office. Une vulnérabilité d'exécution de code à distance Office RTF existe dans le logiciel Microsoft Office lorsque le logiciel Office ne parvient pas à gérer correctement les fichiers RTF.

MS16-122 - Mise à jour de sécurité pour Microsoft Video Control (3195360)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre l'exécution de code à distance si Microsoft Video Control ne parvient pas à gérer correctement les objets en mémoire.

MS16-123 - Mise à jour de sécurité pour les pilotes en mode noyau Windows (3192892)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connecte à un système affecté et exécute une application spécialement conçue qui pourrait exploiter les vulnérabilités et prendre le contrôle d'un système affecté.

MS16-124 - Mise à jour de sécurité pour le registre Windows (3193227)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre une élévation de privilèges si un attaquant pouvait accéder aux informations sensibles du registre.

MS16-125 - Mise à jour de sécurité pour Diagnostics Hub (3193229)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.

MS16-126 - Mise à jour de sécurité pour l'API Microsoft Internet Messaging (3196067)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Il existe une vulnérabilité de divulgation d'informations lorsque l'API Microsoft Internet Messaging ne gère pas correctement les objets en mémoire.

MS16-127 - Mise à jour de sécurité pour Adobe Flash Player (3194343)

Cette mise à jour de sécurité corrige les vulnérabilités d'Adobe Flash Player lorsqu'elle est installée sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10.

Avis de sécurité et mises à jour

Mises à jour non liées à la sécurité

KB3194798 - Mise à jour pour Windows 10 version 1607 - La mise à jour comprend des améliorations de qualité selon Microsoft.

• L'historique répertorie divers correctifs pour les problèmes, ainsi que les mises à jour de sécurité publiées aujourd'hui. voir cette page pour plus de détails .

KB3192392 - Mise à jour de sécurité uniquement pour Windows 8.1 et Windows Server 2012 R2

• Mises à jour de sécurité pour Microsoft Video Control, les pilotes en mode noyau, le composant Microsoft Graphics, le registre Windows et Internet Explorer 11.

KB3185331 - Correctif cumulatif mensuel pour Windows 8.1 et Windows Server 2012 R2

• Cette mise à jour de sécurité comprend des améliorations et des correctifs qui faisaient partie de la mise à jour KB3185279 (publiée le 20 septembre 2016) ainsi que toutes les mises à jour de sécurité de KB3192392.

KB3192391 - Mise à jour de sécurité uniquement pour Windows 7 SP1 et Windows Server 2008 R2 SP

• Mises à jour de sécurité pour les méthodes d'authentification Windows, Internet Explorer 11, le composant Microsoft Graphics, Microsoft Video Control, les pilotes en mode noyau, le registre Windows et l'API Microsoft Internet Messaging.

KB3185330 - Correctif cumulatif mensuel pour Windows 7 SP1 et Windows Server 2008 R2 SP1

• Cette mise à jour de sécurité comprend des améliorations et des correctifs qui faisaient partie de la mise à jour KB3185278 (publiée le 20 septembre 2016) et résout également les mises à jour de sécurité répertoriées sous KB3192391

KB3191208 - Mise à jour pour Windows 10 version 1511 - Impossible d'installer les mises à jour de maintenance Windows dans Windows 10 version 1511

KB3197099 - Mise à jour dynamique pour Windows 10 version 1607 - Mise à jour de compatibilité pour la mise à niveau vers Windows 10 version 1607 datée du 11 octobre 2016

KB890830 - Outil de suppression de logiciels malveillants Windows - Octobre 2016

KB2952664 - Mise à jour pour Windows 7 - Mise à jour de compatibilité pour la mise à niveau de Windows 7. Consultez cet article pour plus de détails .

KB2976978 - Mise à jour pour Windows 8.1 - Mise à jour de compatibilité pour Windows 8.1 et Windows 8. Consultez cet article pour plus de détails .

KB3192665 - Mise à jour pour Internet Explorer - L'installation d'ActiveX qui utilise AXIS échoue après l'installation de MS16-104.

KB3063109 - Mise à jour pour Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 et Windows Server 2008 R2 - Mise à jour des composants d'intégration Hyper-V pour les machines virtuelles Windows qui s'exécutent sur un hôte Windows 10.

KB3177467 - Mise à jour pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 - Mise à jour de la pile de maintenance pour Windows 7 SP1 et Windows Server 2008 R2 SP1 datée du 20 septembre 2016.

KB3179930 - Correctif cumulatif pour Microsoft .NET Framework 4.5.2, 4.6 et 4.6.1 sous Windows 7 et Windows Server 2008 R2.

KB3179949 - Correctif cumulatif pour Microsoft .NET Framework 4.5.2 et 4.6 sur Vista et Server 2008.

KB3181988 - Mise à jour pour Windows 7 et Windows Server 2008 R2 - Analyse d'intégrité SFC et corrige une erreur dans le fichier usbhub.sys.mui dans Windows 7 SP1 et Windows Server 2008 R2 SP1.

KB3182203 - Mise à jour pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista et Windows XP Embedded - - Changement de fuseau horaire en septembre 2016 pour Novossibirsk.

KB3184143 - Mise à jour pour Windows 8.1 et Windows 7 - Supprimez les logiciels liés à l'offre de mise à niveau gratuite de Windows 10.

KB3184951 - Correctif cumulatif pour Microsoft .NET Framework 4.5.2 sur Windows Server 2012.

KB3185278 - Mise à jour pour Windows 7 et Windows Server 2008 R2 - Correctif cumulatif de septembre 2016 pour Windows 7 SP1 et Windows Server 2008 R2 SP1.

• Amélioration de la prise en charge de l'outil de nettoyage de disque pour libérer de l'espace en supprimant les anciennes mises à jour Windows après qu'elles ont été remplacées par de nouvelles mises à jour.
• Suppression de l'option de protection contre la copie lors de l'extraction de CD au format Windows Media Audio (WMA) à partir de Windows Media Player.
• Résolution d'un problème selon lequel mmc.exe consomme 100% du processeur sur un processeur après l'installation de KB3125574.
• Résolution d'un problème entraînant l'échec des commandes génériques (GC) lors de la tentative d'installation de KB2919469 ou KB2970228 sur un périphérique sur lequel KB3125574 est déjà installé.
• Tous les changements signalés ici .

KB3185279 - Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 - Correctif cumulatif de septembre 2016 pour Windows 8.1 et Windows Server 2012 R2.

• Résolution d'un problème entraînant la perte d'autorisation de certains périphériques de stockage USB lorsque le périphérique passe à l'état de consommation le plus bas, ce qui oblige l'utilisateur à se réauthentifier à l'aide d'un code PIN lorsque le périphérique revient à un état d'alimentation de fonctionnement.
• Résolution d'un problème qui empêche l'Explorateur Windows de répondre lors du partage d'un dossier enfant d'au moins deux dossiers parents partagés.
• Résolution d'un problème qui entraîne l'indisponibilité d'un port COM après son ouverture et sa fermeture à plusieurs reprises.
• Résolution d'un problème entraînant la perte de connexion des appareils à leur réseau privé virtuel (VPN) quelques secondes après la connexion, si la connexion est établie à l'aide d'une connexion haut débit mobile intégrée.
• Tous les changements signalés ici

KB3185280 - Mise à jour pour Windows Embedded 8 Standard et Windows Server 2012 - Correctif cumulatif de septembre 2016 pour Windows Server 2012.

KB3186208 - Correctif cumulatif pour Microsoft .NET Framework 4.5.2 sur Windows 8.1 et Windows Server 2012 R2.

KB3159635 - Mise à jour pour Windows 10 version 1607 - Mise à jour de Windows 10 Update Assistant.

Comment télécharger et installer les mises à jour de sécurité d'octobre 2016

Le correctif cumulatif mensuel est proposé via Windows Update. Il comprend toutes les mises à jour non liées à la sécurité et à la sécurité publiées par Microsoft ce mois-ci.

1. Appuyez sur la touche Windows, tapez Windows Update, appuyez sur la touche Entrée.
2. Cliquez sur le lien Vérifier les mises à jour si cela ne se fait pas automatiquement.
3. En fonction de votre politique de mise à jour, les mises à jour trouvées sont téléchargées automatiquement ou nécessitent un déclenchement manuel.

Des mises à jour sont également fournies via Centre de téléchargement de Microsoft , publications mensuelles d'images ISO de sécurité , et via Catalogue de mise à jour de Microsoft .

Liens de téléchargement directs du catalogue Microsoft Update:

1. Sécurité Windows 7 uniquement octobre 2016
2. Sécurité Windows 8.1 uniquement octobre 2016
3. Correctif de sécurité Windows 8.1 Flash d'octobre 2016

Ressources supplémentaires

• Résumé du bulletin de sécurité Microsoft pour octobre 2016
• Liste des mises à jour logicielles des produits Microsoft
• Liste des avis de sécurité de 2016
• Site du catalogue Microsoft Update
• Notre guide de mise à jour détaillé pour Windows
• Historique des mises à jour de Windows 10
• Historique des mises à jour de Windows 8.1
• Historique des mises à jour de Windows 7