Bulletins De Sécurité Microsoft Pour Le Mois D’Octobre 2015

0
355

Le Patch Microsoft aperçu pour octobre 2015 vous offre avec des informations détaillées sur la sécurité et la non-correctifs de sécurité et des avis que Microsoft a publié dans les 30 derniers jours pour Microsoft Windows et d’autres produits de l’entreprise.

Le sommaire propose un aperçu rapide des mises à jour ce mois-ci. Ce qui suit sont des informations concernant les systèmes d’exploitation et les autres produits Microsoft correctifs ont été libérés.

Par la suite, vous trouverez la liste des bulletins de sécurité, alertes de sécurité et de non-mises à jour de sécurité, le tout avec des liens pointant vers le site web de Microsoft où vous trouverez de l’information supplémentaire et souvent des téléchargements.

La dernière partie des listes de téléchargement et le déploiement de l’information ainsi que des liens vers des ressources importantes.

Résumé

  1. Un total de 6 bulletins de sécurité ont été publiés sur le mois d’octobre 2015 jour de patch.
  2. 3 bulletins sont classés comme critiques, le plus haut taux de sévérité.
  3. Les correctifs de sécurité sur Microsoft Windows, Internet Explorer, Microsoft a Bord, Microsoft Office et Microsoft Logiciel Serveur.
  4. Toutes les versions de client de Windows sont affectées par une vulnérabilité critique.

Système D’Exploitation De Distribution

Toutes les versions de client de Windows sont affectées par une vulnérabilité critique (MS15-106) application de correctifs problèmes de sécurité dans Microsoft Internet Explorer. L’important, bulletin de Windows 10 traite du même problème dans Microsoft Bord.

Serveur systèmes d’exploitation sont affectés par le même problème mais seulement dans un modéré.

  • Windows Vista: 1 critique
  • Windows 7: 1 critique
  • Windows 8 et 8.1: 1 critique
  • Windows RT et RT 8.1: 1 critique
  • Windows 10: 1 critique 1
  • Windows Server 2008: 1 modérée
  • Windows Server 2008 R2: 1 modérée
  • Windows Server 2012 et 2012 R2: 1 modérée
  • Server core: aucun

Les Autres Produits Microsoft

  • Microsoft Office 2007, 2010, 2013 et 2016: 1 important
  • Microsoft Office 2013 RT: 1 important
  • Microsoft Office pour Mac: 1 important
  • La Visionneuse Microsoft Excel, Pack de Compatibilité Microsoft Office Service Pack 3: 1 important
  • Microsoft SharePoint Server 2007, 2010 et 2013: 1 important
  • Microsoft Office Web Apps 2010 et 2013: 1 important

Bulletins De Sécurité

MS15-106 – Jour de Sécurité Cumulative pour Internet Explorer (3096441) – critique – exécution de code à distance

Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.

MS15-107 – Jour de Sécurité Cumulative pour Microsoft Edge (3096448) – important – la divulgation d’informations

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Bord. Le plus grave de ces vulnérabilités pourrait permettre la divulgation d’informations si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Bord. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.

MS15-108 – mise à Jour de Sécurité pour JScript et VBScript à l’Adresse Exécution de Code à Distance (3089659) – critique – exécution de code à distance

Cette mise à jour de sécurité résout des vulnérabilités dans le script VBScript et JScript moteurs dans Microsoft Windows. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant héberge un site web spécialement conçu qui vise à exploiter les vulnérabilités d’Internet Explorer (ou exploite un site web compromis ou un site web qui accepte ou des hôtes fournies par l’utilisateur du contenu ou des annonces) et ensuite à convaincre un utilisateur d’afficher le site web. Un attaquant pourrait également intégrer un contrôle ActiveX marqués “sans danger pour l’initialisation” dans une application ou un document Microsoft Office qui utilise le moteur de rendu d’IE pour diriger l’utilisateur vers le site web spécialement conçu.

MS15-109 – mise à Jour de Sécurité pour Windows Shell à l’Adresse Exécution de Code à Distance (3096443) – critique – exécution de code à distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvre un spécialement conçu barre d’outils objet dans Windows ou un attaquant parvenait à convaincre un utilisateur d’afficher du contenu spécialement conçu en ligne.

MS15-110 – Mises à jour de Sécurité pour Microsoft Office à l’Adresse Exécution de Code à Distance (3096440) – important – exécution de code à distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Office. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.

MS15-111 – mise à Jour de Sécurité pour Windows Noyau à l’Adresse Élévation de Privilèges (3096447) – important – une élévation de privilèges

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Le plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue.

Les Avis de sécurité et les mises à jour

  • Mise à Jour de sécurité pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 (KB3042058)
  • Mise à Jour de sécurité pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 et Windows Vista (KB3097966)
  • Mise à Jour de sécurité pour Internet Explorer Flash Player pour Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT et Windows Server 2012 (KB3099406)
  • Avis De Sécurité Microsoft 3097966 – Divulguer Par Inadvertance Des Certificats Numériques Pourrait Permettre L’Usurpation D’Identité
  • Avis de Sécurité Microsoft 3042058 – mise à Jour par Défaut de la Suite de Chiffrement de l’Ordre de Priorité
  • Avis de Sécurité Microsoft 2960358 – mise à Jour pour la Désactivation de la RC4 .NET TLS
  • Avis de Sécurité Microsoft 2755801 – mise à Jour des Vulnérabilités dans Adobe Flash Player dans Internet Explorer et Microsoft Bord
  • Avis de Sécurité Microsoft 2755801 – mise à Jour des Vulnérabilités dans Adobe Flash Player dans Internet Explorer et Microsoft Bord.
  • Avis De Sécurité Microsoft 3097966 – Divulguer Par Inadvertance Des Certificats Numériques Pourrait Permettre L’Usurpation D’Identité.
  • Mise à Jour de sécurité pour Internet Explorer Flash Player pour Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT et Windows Server 2012 (KB3087040)

Non relatives à la sécurité des mises à jour

  • Mise à jour pour Windows 8.1 et Windows 7 (KB3090045) – mise à Jour de Windows pour réservé de périphériques dans Windows 8.1 ou Windows 7 SP1.
  • Mise à jour pour Windows 7 (KB2952664) – mise à jour de Compatibilité pour la mise à niveau de Windows 7.
  • Mise à jour pour Windows 8 et Windows 8.1 (KB2976978) – mise à jour de Compatibilité pour Windows 8.1 et Windows 8.
  • Mise à jour pour Windows 7 (KB2977759) – mise à jour de Compatibilité pour Windows 7 RTM
  • Mise à jour pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 (KB3083710) – Windows Client de mise à Jour pour Windows 7 et Windows Server 2008 R2: octobre 2015
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3083711) – Windows Client de mise à Jour pour Windows 8.1 et Windows Server 2012 R2: octobre 2015
  • Mise à jour pour Windows 7 (KB3035583) – mise à Jour s’installe Windows 10 application dans Windows 8.1 et Windows 7 SP1
  • Mise à jour pour Windows 8.1 (KB3035583) – mise à Jour s’installe Windows 10 application dans Windows 8.1 et Windows 7 SP1
  • Mise à jour pour Windows 8.1 et Windows 7 (KB3090045) – mise à Jour de Windows pour réservé de périphériques dans Windows 8.1 ou Windows 7 SP1
  • Mise à Jour Cumulative pour Windows 10 (KB3093266) – mise à jour Cumulative pour Windows 10: 30 septembre 2015
  • Dynamique de mise à Jour pour Windows 10 (KB3096652) – mise à jour de Compatibilité pour la mise à niveau vers Windows 10: 30 septembre 2015
  • Mise à jour pour Windows Server 2008 et Windows Vista (KB2999226) – mise à Jour pour Universal C de l’Exécution dans Windows
  • Mise à jour pour Windows 8, Windows RT et Windows Server 2012 (KB3096053) – septembre 2015 pile de maintenance mise à jour pour Windows 8 et Windows Server 2012
  • Mise à Jour Cumulative pour Windows 10 (KB3095020)
  • Mise à jour pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 et Windows Vista (KB2999226)
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3073874) – mise à jour de Compatibilité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2: septembre 2015
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3080042) – fichier CHM se fige lorsque vous entrez les caractères dans la boîte de Recherche sur l’onglet Index dans Windows 8.1 ou de Windows Server 2012 R2
  • Mise à jour pour Windows 7 et Windows Server 2008 R2 (KB3080079) – mise à Jour pour ajouter le support RDS pour TLS 1.1 et TLS 1.2 dans Windows 7 ou Windows Server 2008 R2
  • Mise à jour pour Windows 8.1 et Windows RT 8.1 (KB3080800) – “violation d’Accès (c0000005)” d’erreur si le NcdAutoSetup service tombe en panne dans Windows 8.1 ou Windows RT 8.1
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3082353) – Windows 8.1 ou Windows Server 2012 R2 hôtes plantage lors de la mise en place d’un tunnel IPSec
  • Mise à jour pour Windows Server 2012 R2 (KB3083729) – WDS a une utilisation élevée de l’UC lorsque plusieurs ordinateurs clients essayez de démarrer dans Windows Server 2012 R2
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3084905) – verrouillage du module TPM se produit de façon inattendue dans Windows 8.1 ou Windows RT 8.1
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3087041) – Vous ne pouvez pas sélectionner le premier élément dans une liste en appuyant sur Windows 8.1
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3087137) – Gradient d’un problème de rendu lorsqu’une application est imbriqué transformé géométries dans Windows 8.1
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3087390) – l’Application peut se bloquer avec 0x8002801D erreur dans Windows 8.1 ou de Windows Server 2012 R2

Comment télécharger et installer le octobre 2015 mises à jour de sécurité

microsoft windows security bulletins patches october 2015

Mises à jour de sécurité sont disponibles via mise à Jour de Windows et d’autres services. La méthode la plus courante pour les utilisateurs à domicile est le service Windows Update qui, selon comment il est configuré, peut informer, télécharger, ou même installer automatiquement les mises à jour sur l’ordinateur Windows s’exécute sur l’.

Pour vérifier manuellement les mises à jour, procédez de la manière suivante:

  1. Appuyez sur le Windows sur la touche sur le clavier, tapez Windows Update et appuyez sur la touche entrée.
  2. Cliquez sur “check for updates” lien sur la page qui s’ouvre.
  3. Windows interroge le serveur de mise à jour pour savoir si des mises à jour sont disponibles. Si c’est le cas, il affiche les mises à jour à l’écran.

Microsoft publie toutes les mises à jour individuellement sur le site web Centre de Téléchargement et toutes les mises à jour de sécurité mensuelle libéré de sécurité de l’image ISO que vous pouvez télécharger.

Des informations supplémentaires

  • Microsoft Security Response Center blog sur l’2015 publication d’un Bulletin de
  • Microsoft Synthèse des bulletins de Sécurité pour le mois d’octobre 2015
  • Liste des mises à jour de logiciels pour les produits Microsoft
  • Liste des avis de sécurité de 2015
  • Notre en profondeur guide de mise à jour pour Windows