Bulletins De Sécurité Microsoft Pour Le Mois De Novembre 2015

0
327

Bienvenue sur le Microsoft Windows patch aperçu pour la période de novembre 2015. Le guide vous donne des informations pertinentes sur tous les sécurité et de la non-correctifs de sécurité par Microsoft disponible pour Windows et d’autres produits de la société au cours des 30 derniers jours.

Il commence par un résumé qui répertorie les informations les plus importantes dans une forme condensée, suivie par la distribution de l’information.

Les sections de distribution de la liste de toutes les versions de Windows et d’autres produits Microsoft qui ont reçu des patchs de ce mois-ci.

Il est suivi par la liste des bulletins de sécurité, alertes de sécurité et des révisions, et non mises à jour de sécurité.

Dernier mais non le moins, informations sur le déploiement sont fournis.

Résumé

  • Un total de 12 bulletins de sécurité ont été publiés au mois de novembre 2015 Jour de Patch.
  • Quatre bulletins sont classés comme critiques, la plus haute notation, les huit autres aussi important, la deuxième note la plus élevée.
  • Plusieurs menaces d’exécution de code à distance sur une élévation de privilèges à l’usurpation et à la divulgation d’informations.
  • Client toutes les versions de Windows sont concernées par au moins une vulnérabilité de façon critique, l’

Système D’Exploitation De Distribution

Windows 10 est le seul client basé sur le système d’exploitation qui est affecté par des vulnérabilités dans les deux critique nominale bulletins alors que tous les autres systèmes client uniquement par un. La seule raison pour cela est qu’il est affecté par MS15-112 qui décrit les problèmes dans Internet Explorer et MS15-113 qui décrit les problèmes de Microsoft Bord.

  • Windows Vista: 1 critique, 4
  • Windows 7: 1 critique, 4
  • Windows 8 et 8.1: 1 critique, 5 important
  • Windows RT et RT 8.1: 1 critique, 4
  • Windows 10: 2 critique, 3 important
  • Windows Server 2008: 4, 1 modéré
  • Windows Server 2008 R2: 4, 1 modéré
  • Windows Server 2012 et 2012 R2: 5, 1 modéré
  • Serveur de base: 5

Les Autres Produits Microsoft

Tous les produits Microsoft Office sont touchés par Ms15-116 (mise à Jour de Sécurité pour Microsoft Office à l’Adresse Exécution de Code à Distance).

  • Microsoft Office 2007, 2010, 2013 et 2016: 1 important
  • Office 2013 RT: 1 important
  • Microsoft Office pour Mac: 1 important
  • Pack de Compatibilité Microsoft Office SP3, Visionneuse Excel et Word Viewer: 1 important
  • Microsoft SharePoint Server 2007, 2010 et 2013: 1 important
  • Microsoft Office Web Apps 2010 et 2013: 1 important
  • Microsoft Lync Smart Room System: 2 important
  • Microsoft Lync 2010 et 2013: 2 important
  • Skype for Business 2016: 2 important

Bulletins De Sécurité

MS15-112 – Critique – Exécution de Code à Distance – Jour de Sécurité Cumulative pour Internet Explorer (3104517) – Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.

MS15-113 – Critique – Exécution de Code à Distance – mise à Jour Cumulative pour Microsoft Edge (3104519) – Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Bord. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Bord. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.

MS15-114 – Critique – Exécution de Code à Distance – mise à Jour de Sécurité pour Windows Journal à l’Adresse Exécution de Code à Distance (3100213) – Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur ouvre un spécialement conçu fichier Journal. Les utilisateurs dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.

MS15-115 – Critique – Exécution de Code à Distance – mise à Jour de Sécurité pour Microsoft Windows à l’Adresse Exécution de Code à Distance (3105864) – Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant parvenait à convaincre un utilisateur à ouvrir un document spécialement conçu ou à visiter une page web non fiables qui contient les polices incorporées.

MS15-116 – Important – Exécution de Code à Distance – mise à Jour de Sécurité pour Microsoft Office à l’Adresse Exécution de Code à Distance (3104540) – Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Office. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.

MS15-117 – Important – une Élévation de Privilèges – mise à Jour de Sécurité pour NDIS à l’Adresse Élévation de Privilèges (3101722) – Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows NDIS. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécute une application spécialement conçue.

MS15-118 – Important – une Élévation de Privilèges – mise à Jour de Sécurité pour .NET Framework à l’Adresse Élévation de Privilèges (3104507) – Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft .NET Framework. Le plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant parvenait à convaincre un utilisateur d’accéder à un site web compromis ou ouvrir un lien dans une électronique spécialement conçu qui vise à injecter du code côté client dans le navigateur de l’utilisateur.

MS15-119 – Important – une Élévation de Privilèges – mise à Jour de Sécurité pour Winsock à l’Adresse Élévation de Privilèges (3104521) – Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système cible et exécute un code spécialement conçu conçu pour exploiter cette vulnérabilité.

MS15-120 – Important – Déni de Service – mise à Jour de Sécurité pour IPSec à l’Adresse de Déni de Service (3102939) – Cette mise à jour de sécurité corrige une vulnérabilité de déni de service dans Microsoft Windows. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait empêcher le serveur de devenir inerte. Pour exploiter cette vulnérabilité, un attaquant doit disposer d’informations d’identification valides.

MS15-121 – Important – Spoofing – mise à Jour de Sécurité pour Schannel pour Usurpation d’Adresse (3081320)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’usurpation d’identité si un attaquant effectue un man-in-the-middle (MiTM) attaque entre un client et un serveur légitime.

MS15-122 – Important – Contournement du composant de Sécurité – mise à Jour de Sécurité Kerberos pour l’Adresse de Contournement du composant de Sécurité (3105256) – Cette mise à jour de sécurité résout un contournement du composant de sécurité dans Microsoft Windows. Un attaquant peut contourner l’authentification Kerberos sur une machine cible et décrypter des lecteurs protégés par BitLocker. La dérivation peut être exploité que si le système cible a BitLocker est activé sans une ÉPINGLE ou une clé USB, l’ordinateur est joint à un domaine, et l’attaquant a un accès physique à l’ordinateur.

MS15-123 – Important – de Divulgation de l’Information – mise à Jour de Sécurité pour Skype for Business et Microsoft Lync à l’Adresse de la Divulgation d’Informations (3105872) – Cette mise à jour de sécurité corrige une vulnérabilité dans Skype pour les Entreprises et Microsoft Lync. Cette vulnérabilité pourrait permettre la divulgation d’informations si un attaquant invite un utilisateur cible à un message instantané session, et puis l’envoie à l’utilisateur un message contenant JavaScript spécialement conçu contenu.

Les Avis de sécurité et les mises à jour

Avis de Sécurité Microsoft 2755801 – mise à Jour des Vulnérabilités dans Adobe Flash Player dans Internet Explorer et Microsoft Bord

Avis de Sécurité Microsoft 3108638 – mise à Jour pour Windows Hyper-V à l’Adresse de l’UC Faiblesse

MS15-106: mise à jour Cumulative pour Windows 10 (KB3105210) – Cette mise à jour pour Windows 10 comprend des améliorations de fonctionnalités et corrige les vulnérabilités MS15-106 et MS15-107.

Mise à Jour de sécurité pour Internet Explorer Flash Player pour Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT et Windows Server 2012 (KB3105216)

Avis de Sécurité Microsoft 2755801 – mise à Jour des Vulnérabilités dans Adobe Flash Player dans Internet Explorer et Microsoft Bord

Non relatives à la sécurité des mises à jour

Mise à jour pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 (KB3102810) – l’Installation et la recherche de mises à jour est lente utilisation élevée du PROCESSEUR se produit dans Windows 7 et Windows Server 2008 R2

Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3102812) – l’Installation et la recherche de mises à jour est lente utilisation élevée du PROCESSEUR se produit dans Windows 8.1 et Windows Server 2012 R2

Dynamique de mise à jour pour Windows 10 (KB3106937) – mise à jour de Compatibilité pour la mise à niveau vers Windows 10: 29 octobre 2015

Mise à jour pour Windows 10 (KB3106928) – OOBE mise à Jour pour Windows 10: 29 octobre 2015

Mise à jour pour Windows 10 (KB3106932) – mise à jour de Compatibilité pour la mise à niveau vers Windows 10: 29 octobre 2015

Dynamique de mise à Jour pour Windows 10 (KB3106937) – mise à jour de Compatibilité pour la mise à niveau vers Windows 10: 29 octobre 2015

Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3034348) – erreur “Accès refusé” lorsque vous utilisez une application du Windows Store pour configurer les propriétés de l’imprimante paramètres dans Windows

Mise à jour pour Windows 8, Windows RT et Windows Server 2012 (KB3058163) – Activation ne fonctionne pas si l’sppsvc.exe le processus ne démarre pas automatiquement dans Windows 8 ou Windows Server 2012

Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3078405) – “0x0000004A” ou “0x0000009F” erreur d’Arrêt se produit dans Windows 8.1

Mise à jour pour Windows 7 (KB3081954) – mise à Jour pour Travailler les Dossiers des améliorations dans Windows 7 SP1

Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3087418) – texte hébreu est inversée dans Visio 2013 sur Windows 8.1 dispositifs à base de

Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3091297) – vous ne pouvez pas Vous connecter à un serveur AD FS à partir d’une application Windows Store sur Windows 8.1 ou Windows RT 8.1 appareil

Mise à jour pour Windows Server 2012 R2 (KB3094486) – KDS service ne démarre pas si les contrôleurs de domaine sont situés dans un enfant OU dans Windows Server 2012 R2

Mise à jour pour Windows 8.1, Windows RT 8.1, Windows 8 et Windows RT (KB3095108) – mise à Jour de l’APN entrée de base de données pour Transatel (France, Monde) réseau pour Windows 8.1 et Windows 8

Mise à jour pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 et Windows Server 2008 R2 (KB3095649) – Win32k.sys mise à jour dans Windows: octobre 2015

Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3095701) – TPM 2.0 appareil ne peut pas être reconnu dans Windows Server 2012 R2

Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3096433) – commande Chkdsk se fige lorsqu’il s’exécute dans Windows

Mise à jour pour Windows 10 (KB3105514) – mise à jour Cumulative pour Windows 10: 20 octobre 2015

Dynamique de mise à Jour pour Windows 10 (KB3097626) – mise à jour de Compatibilité pour la mise à niveau vers Windows 10: 14 octobre 2015

Comment télécharger et installer le novembre 2015 mises à jour de sécurité

microsoft security bulletins updates november 2015

Le mois de novembre 2015, les patchs sont déjà disponibles via Windows Update. Depuis Windows est configuré pour télécharger et installer les correctifs de sécurité automatiquement par défaut, ils seront installés sur tous ces systèmes automatiquement à un point.

Vérifications de mises à jour ne sont pas en temps réel, cependant, et si vous voulez accélérer le déploiement, vous pouvez vérifier manuellement les mises à jour:

  • Appuyez sur le Windows-clés sur le clavier de votre ordinateur, tapez Windows Update et frapper la touche entrée.
  • Cela devrait ouvrir les Fenêtres de mise à Jour de l’interface. Selon votre version de Windows, cela peut être sous la forme d’une les nouveaux Paramètres de l’application ou une fenêtre de programme.
  • Sélectionnez l’option “vérifier les mises à jour” sur la page et attendre les résultats.
  • Toutes les mises à jour disponibles sont listés sur la page et on prend un autre clic pour télécharger et de les installer sur l’appareil.

D’autres options pour déployer les mises à jour incluses les télécharger individuellement à partir du Centre de Téléchargement de Microsoft, par le téléchargement mensuel de la sécurité des images qui versions de Microsoft, ou en utilisant un logiciel tiers pour le faire.

Des informations supplémentaires

  • Microsoft Security Response Center blog sur l’2015 publication d’un Bulletin de
  • Le Bulletin de Sécurité Microsoft Résumé pour la période de novembre 2015
  • Liste des mises à jour de logiciels pour les produits Microsoft
  • Liste des avis de sécurité de 2015
  • Notre en profondeur guide de mise à jour pour Windows