Bulletins de sécurité Microsoft de septembre 2016

• Catégorie: Entreprises

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Le guide suivant vous fournit des informations sur la journée des correctifs de septembre 2016 de Microsoft couvrant toutes les mises à jour de sécurité et les correctifs non liés à la sécurité.

Microsoft publie des correctifs de sécurité le deuxième mardi de chaque mois pour résoudre les problèmes de sécurité dans Microsoft Windows et d'autres produits de l'entreprise. Ce mois-ci, les mises à jour ont été publiées le 13 septembre 2016.

La vue d'ensemble commence par un résumé qui vous fournit les informations les plus importantes.

Ce qui suit est le système d'exploitation et d'autres listes de distribution de produits Microsoft. Il répertorie toutes les versions de Windows et comment chacune est affectée ce mois-ci par les mises à jour de sécurité publiées.

Nous répertorions tous les bulletins de sécurité, les avis de sécurité et les correctifs non liés à la sécurité que Microsoft a publiés par la suite. Chaque lien vers l'article de la base de connaissances du correctif sur le site Web de Microsoft pour un accès rapide aux informations Microsoft à ce sujet.

La dernière partie répertorie les options de téléchargement et les liens vers des ressources supplémentaires qui peuvent vous être utiles.

Bulletins de sécurité Microsoft de septembre 2016

Résumé

• Microsoft a publié un total de 14 bulletins de sécurité en septembre 2016.
• 7 des bulletins sont classés avec la cote de gravité critique la plus élevée, les 7 autres bulletins avec la deuxième cote la plus élevée étant importante.
• Les produits concernés incluent toutes les versions de Microsoft Windows prises en charge par Microsoft, ainsi que Microsoft Office, Microsoft Exchange Server et Internet Explorer / Edge.

Distribution du système d'exploitation

Toutes les versions clientes de Windows sont affectées par les bulletins critiques MS16-104 et MS16-116 (vulnérabilité Internet Explorer), tandis que Windows 10 est également affecté par MS16-105 qui corrige les vulnérabilités de Microsoft Edge.

Windows 10 est également le seul système d'exploitation gravement affecté par MS16-106. Dernier point mais non le moindre, seuls Windows 8.1 et les versions plus récentes de Windows sont concernés par le bulletin classé critique Ms16-117 (mise à jour de sécurité pour Adobe Flash Player intégré).

• Windows Vista : 2 critiques, 4 importants
• les fenêtres 7 : 2 critiques, 4 importants
• Windows 8.1 : 3 critiques, 6 importants
• Windows RT 8.1 : 3 critiques, 6 importants
• Windows 10 : 5 critiques, 6 importants
• Windows Server 2008 : 4 importants, 2 modérés
• Windows Server 2008 R2 : 4 importants, 2 modérés
• Windows Server 2012 et 2012 R2 : 6 importants, 3 modérés
• Cœur du serveur : 5 importants, 1 modéré

Autres produits Microsoft

• Microsoft Office 2007, 2010 : 1 critique
• Microsoft Office 2013, 2013 RT, 2016 : 1 critique
• Microsoft Office pour Mac 2011, 2016: 1 critique
  
• Visionneuse Microsoft Word : 1 critique
• Visionneuse Microsoft PowerPoint : 1 critique
• Visionneuse Microsoft Excel: 1 critique
• Pack de compatibilité Microsoft Office Service Pack 3 : 1 critique
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 critique
• Microsoft Office Web Apps 2010 : 1 critique
• Microsoft Office Web Apps 2013 : 1 critique, 1 important
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 important
• Microsoft Silverlight: 1 important

Bulletins de sécurité

Net = critique

MS16-104 - Mise à jour de sécurité cumulative pour Internet Explorer (3183038)

Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

MS16-105 - Mise à jour de sécurité cumulative pour Microsoft Edge (3183043)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide de Microsoft Edge.

MS16-106 - Mise à jour de sécurité pour le composant Microsoft Graphics (3185848)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web spécialement conçu ou ouvrait un document spécialement conçu.

MS16-107 - Mise à jour de sécurité pour Microsoft Office (3185852)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

MS16-108 - Mise à jour de sécurité pour Microsoft Exchange Server (3185883)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance dans certaines bibliothèques Oracle Outside In intégrées à Exchange Server si un attaquant envoyait un e-mail avec une pièce jointe spécialement conçue à un serveur Exchange vulnérable.

MS16-109 - Mise à jour de sécurité pour Silverlight (3182373)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Silverlight. La vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web compromis contenant une application Silverlight spécialement conçue.

MS16-110 - Mise à jour de sécurité pour Windows (3178467)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant crée une requête spécialement conçue et exécute du code arbitraire avec des autorisations élevées sur un système cible.

MS16-111 - Mise à jour de sécurité pour le noyau Windows (3186973)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue sur un système cible.

MS16-112 - Mise à jour de sécurité pour l'écran de verrouillage Windows (3178469)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si Windows autorise de manière incorrecte le chargement du contenu Web à partir de l'écran de verrouillage de Windows.

MS16-113 - Mise à jour de sécurité pour le mode noyau sécurisé de Windows (3185876)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre la divulgation d'informations lorsque le mode noyau sécurisé de Windows ne traite pas correctement les objets en mémoire.

MS16-114 - Mise à jour de sécurité pour le serveur SMBv1 (3185879)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Sur les systèmes d'exploitation Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, la vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant authentifié envoyait des paquets spécialement conçus à un serveur Microsoft Server Message Block 1.0 (SMBv1) affecté.

MS16-115 - Mise à jour de sécurité pour la bibliothèque PDF Microsoft Windows (3188733)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre la divulgation d'informations si un utilisateur visualisait en ligne un contenu PDF spécialement conçu ou ouvrait un document PDF spécialement conçu.

MS16-116 - Mise à jour de sécurité dans OLE Automation pour VBScript Scripting Engine (3188724)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant réussissait à convaincre un utilisateur d'un système affecté de visiter un site Web malveillant ou compromis. Notez que vous devez installer deux mises à jour pour être protégé contre la vulnérabilité décrite dans ce bulletin: la mise à jour de ce bulletin, MS16-116, et la mise à jour dans MS16-104 .

MS16-117 - Mise à jour de sécurité pour Adobe Flash Player (3188128)

Cette mise à jour de sécurité corrige les vulnérabilités d'Adobe Flash Player lorsqu'elle est installée sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10.

Avis de sécurité et mises à jour

Avis de sécurité Microsoft 3181759 - Des vulnérabilités dans les composants de vue ASP.NET Core pourraient permettre une élévation de privilèges

Avis de sécurité Microsoft 3174644 - Prise en charge mise à jour de l'échange de clés Diffie-Hellman

Mises à jour non liées à la sécurité

KB3185662 - Mise à jour pour Windows Vista - Mise à jour du Journal Windows pour Windows Vista SP2.

KB3189031 - Mise à jour pour Adobe Flash Player pour Windows 10 version 1607

KB3189866 - Correctif de mise à jour cumulative pour Windows 10 version 1607 du 13 septembre 2016.

KB3176939 - Correctif de mise à jour cumulative pour Windows 10 version 1607 du 31 août 2016.

KB3176934 - Correctif de mise à jour cumulative pour Windows 10 version 1607 du 23 août 2016.

KB3187022 - Mise à jour pour Windows Server 2008 et Windows Vista - La fonctionnalité d'impression est interrompue après l'installation de l'une des mises à jour de sécurité MS16-098.

KB3187022 - Mise à jour pour Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 et Windows Server 2008 R2 - La fonctionnalité d'impression est interrompue après l'installation de l'une des mises à jour de sécurité MS16-098.

KB2922223 - Mise à jour pour Windows Embedded 8 Standard - Vous ne pouvez pas modifier l'heure système si l'entrée de registre RealTimeIsUniversal est activée dans Windows

KB3177723 - Mise à jour pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista et Windows XP Embedded - 2016 - L'Égypte annule l'heure d'été

KB3179573 - Mise à jour pour Windows 7 et Windows Server 2008 R2 - Correctif cumulatif d'août 2016 pour Windows 7 SP1 et Windows Server 2008 R2 SP1. Liste des changements disponible ici .

KB3179574 - Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 - Correctif cumulatif d'août 2016 pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2. Liste des changements disponible ici .

KB3179575 - Mise à jour pour Windows Embedded 8 Standard et Windows Server 2012 - Correctif cumulatif d'août 2016 pour Windows Server 2012. Liste des changements disponible ici .

Comment télécharger et installer les mises à jour de sécurité de septembre 2016

Windows Update est la principale méthode de distribution de correctifs pour les systèmes informatiques domestiques exécutant Windows.

Le service est configuré pour vérifier régulièrement les mises à jour et télécharger et installer automatiquement les mises à jour importantes. Cela inclut toutes les mises à jour de sécurité pour le système d'exploitation, et peut-être aussi d'autres correctifs que Microsoft considère comme suffisamment importants.

Windows Update n'effectue pas de vérifications en temps réel des mises à jour. Vous souhaiterez peut-être exécuter une vérification manuelle des mises à jour si vous souhaitez que les correctifs soient téléchargés le plus rapidement possible.

Nous vous suggérons de sauvegarder votre système avant d'installer les correctifs afin de pouvoir le restaurer si un ou plusieurs correctifs posent des problèmes sur le système après l'installation.

Vous pouvez exécuter une vérification manuelle des mises à jour de la manière suivante:

1. Appuyez sur la touche Windows du clavier, tapez Windows Update et appuyez sur la touche Entrée pour ouvrir l'application.
2. Windows peut exécuter une vérification de mise à jour automatiquement immédiatement. Si ce n'est pas le cas, cliquez sur «vérifier les mises à jour» sur la page pour lancer une vérification manuelle des mises à jour.

Vous souhaiterez peut-être rechercher toutes les mises à jour avant de les installer sur votre système.

Des mises à jour sont également fournies via Centre de téléchargement de Microsoft , publications mensuelles d'images ISO de sécurité , et via Catalogue de mise à jour de Microsoft .

Ressources supplémentaires

• Résumé du bulletin de sécurité Microsoft pour septembre 2016
• Liste des mises à jour logicielles des produits Microsoft
• Liste des avis de sécurité de 2016
• Notre guide de mise à jour détaillé pour Windows
• Historique des mises à jour de Windows 10