Bulletins De Sécurité Microsoft Pour Le Mois De Février 2016

0
185

Les Bulletins de Sécurité Microsoft aperçu pour février 2016 vous fournit des informations détaillées sur la sécurité et la non-correctifs de sécurité par Microsoft a publié pour son système d’exploitation Windows et d’autres produits de la société depuis le mois de janvier 2016 libération.

La présentation commence par un sommaire liste des faits les plus importants. Ce qui suit par la suite est le patch de la distribution à travers les différentes versions client et serveur du système d’exploitation Windows et d’autres produits Microsoft.

Listes des bulletins de sécurité, d’avis et de non-mises à jour de sécurité publiées en février 2016 sont décrites ci-après. Chacune offre une brève description de la pièce ou de la publication du bulletin, et un lien vers le site web de Microsoft pour plus d’informations.

Dernier mais non le moindre, les instructions de téléchargement sont fournis et les options sont énumérées.

Bulletins De Sécurité Microsoft Pour Le Mois De Février 2016

Résumé

  • Microsoft a publié un total de 13 bulletins.
  • 6 bulletins ont reçu le plus haut taux de sévérité de la critique.
  • Tous les systèmes d’exploitation de Microsoft, ainsi que d’autres produits Microsoft tels que Internet Explorer sont affectées par des problèmes de sécurité.

Système D’Exploitation De Distribution

Client toutes les versions de Windows sont concernées par au moins deux bulletins qui ont été jugés critiques. Windows 8.1 et Windows 10 sont touchées par la plupart, avec Windows 8.1 touchés par quatre critiques et 3 bulletins importants, et Windows 10 par 5 critiques et 3 des vulnérabilités importantes.

Comme cela a été le cas dans le passé, les critiques supplémentaires bulletin est pour Microsoft de Bord de navigateur qui est un Windows 10 exclusive.

  • Windows Vista: 2 critique, 2 important
  • Windows 7: 2 critique, 3 important
  • Windows 8 et 8.1: 4 critiques, 3 important
  • Windows RT et RT 8.1: 2 critique, 2 important
  • Windows 10: 5 critiques, 3 important
  • Windows Server 2008: 1 critique, 3, 1 modéré
  • Windows Server 2008 R2: 1 critique, 3, 1 modéré
  • Windows Server 2012 et 2012 R2: critique 3, 5, 1 modéré
  • Serveur de base: 1 critique, 5 important

Les Autres Produits Microsoft

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 critique
  • Microsoft Office pour Mac: 1 critique
  • Pack de Compatibilité Microsoft Office Service Pack 3: 1 important
  • La Visionneuse Microsoft Excel et Microsoft Word Viewer: 1 important
  • Microsoft SharePoint Server 2007, 2010 et 2013: 1 important
  • Microsoft Office Web Apps 2010 et 2013: 1 important
  • Microsoft SharePoint Foundation 2013: 1 important

Bulletins De Sécurité

MS16-009 – Jour de Sécurité Cumulative pour Internet Explorer (3134220) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer.

MS16-011 – Jour de Sécurité Cumulative pour Microsoft Edge (3134225) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Bord. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Bord.

MS16-012 – mise à Jour de Sécurité pour Microsoft Windows PDF Library à l’Adresse Exécution de Code à Distance (3138938) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si Microsoft Windows PDF Library traite de façon incorrecte interface de programmation d’application (API) des appels, ce qui pourrait permettre à un attaquant d’exécuter du code arbitraire sur le système de l’utilisateur.

MS16-013 – mise à Jour de Sécurité pour Windows Journal à l’Adresse Exécution de Code à Distance (3134811) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur ouvre un spécialement conçu fichier Journal.

MS16-014 – mise à Jour de Sécurité pour Microsoft Windows à l’Adresse Exécution de Code à Distance (3134228)- Important – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant est en mesure d’ouvrir une session sur un système cible et exécuter une application spécialement conçue.

MS16-015 – mise à Jour de Sécurité pour Microsoft Office à l’Adresse Exécution de Code à Distance (3134226) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Office. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu.

MS16-016 – mise à Jour de Sécurité pour WebDAV à l’Adresse Élévation de Privilèges (3136041) – Important –
Une élévation de Privilèges

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant utilise le Microsoft Web Distributed Authoring and Versioning (WebDAV) client d’adresser spécifiquement conçue à l’entrée d’un serveur.

MS16-017 – mise à Jour de Sécurité pour le Bureau à Distance Pilote d’Affichage à l’Adresse Élévation de Privilèges (3134700) – Important – une Élévation de Privilèges

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant authentifié ouvre une session sur le système cible à l’aide de RDP et envoie des données spécialement conçues au cours de la connexion. Par défaut, le protocole RDP n’est pas activé sur n’importe quel système d’exploitation Windows. Les systèmes qui n’ont pas de RDP activée ne sont pas à risque.

MS16-018 – mise à Jour de Sécurité pour Windows les Pilotes en Mode Noyau à l’Adresse Élévation de Privilèges (3136082) – Important – une Élévation de Privilèges

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue.

MS16-019 – mise à Jour de Sécurité pour .NET Framework à l’Adresse de Déni de Service (3137893) – Important –
Déni de Service

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft .NET Framework. Le plus grave de ces vulnérabilités pourrait causer un déni de service si un attaquant inserts spécialement conçu XSLT dans un XML côté client web partie, faisant le serveur récursive de compiler des transformations XSLT.

MS16-020 – mise à Jour de Sécurité pour les Services de Fédération Active Directory à l’Adresse de Déni de Service (3134222) – Important – Déni de Service

Cette mise à jour de sécurité corrige une vulnérabilité dans Active Directory Federation Services (ADFS). Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoie certaines données d’entrée pendant l’authentification basée sur les formulaires pour un serveur ADFS, provoquant le serveur pour devenir inerte.

MS16-021 – mise à Jour de Sécurité pour les ip, Serveur RADIUS pour l’Adresse de Déni de Service (3133043) – Important – Déni de Service

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait provoquer un déni de service sur un Serveur NPS (Network policy) si un attaquant envoie spécialement conçue nom d’utilisateur chaînes à la NPS, ce qui pourrait empêcher l’authentification RADIUS sur le NPS.

MS16-022 – mise à Jour de Sécurité pour Adobe Flash Player (3135782) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Adobe Flash Player installé sur toutes les éditions de Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 et Windows 10.

Les Avis de sécurité et les mises à jour

Consultatif 3127909 – des Vulnérabilités dans ASP.NET les Modèles Pourraient Permettre une Falsification

Non relatives à la sécurité des mises à jour

  • Mise à jour pour Windows 8.1 et Windows 7 (KB3123862) – mise à Jour des capacités pour la mise à niveau de Windows 8.1 et Windows 7
  • Mise à jour pour Windows 7 (KB2952664) – mise à jour de Compatibilité pour la mise à niveau de Windows 7
  • Mise à jour pour Windows 8.1 et Windows 8 (KB2976978) – mise à jour de Compatibilité pour Windows 8.1 et Windows
  • Mise à jour pour Windows 7 (KB2977759) – mise à jour de Compatibilité pour Windows 7 RTM
  • Mise à jour pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 (KB3135445) – Windows Client de mise à Jour pour Windows 7 et Windows Server 2008 R2: février 2016
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3135449) – Windows Client de mise à Jour pour Windows 8.1 et Windows Server 2012 R2: février 201
  • Dynamique de mise à Jour pour Windows 10 (KB3124261) – mise à jour de Compatibilité pour la mise à niveau vers Windows 10 Version 1511: 27 janvier 2016
  • Mise à jour pour Windows 10 (KB3124262) – mise à Jour Cumulative pour Windows 10 Version 1511: 27 janvier 2016
  • Dynamique de mise à Jour pour Windows 10 (KB3136561) – mise à jour de Compatibilité pour la mise à niveau vers Windows 10 Version 1511: 27 janvier 2016
  • Microsoft .NET Framework 4.6.1 pour Windows 7 (KB3102433) – L’ .NET Framework 4.6.1 et de ses correspondants des packs de langue pour Windows 7 SP1 sont disponibles sur Windows Update
  • Microsoft .NET Framework 4.6.1 pour la Mise à jour des Packs de Langue (KB3102433)
  • Microsoft .NET Framework 4.6.1 pour les Packs de Langue (KB3102433)
  • Microsoft .NET Framework 4.6.1 pour Windows Server 2012 R2 (KB3102467) – L’ .NET Framework 4.6.1 pour Windows Server 2012 R2 sur Windows Update
  • Microsoft .NET Framework 4.6.1 Packs de Langues pour Windows Server 2012 R2 pour les systèmes x64 (KB3102521) – Microsoft .NET Framework 4.6.1 packs de langues pour Windows Server 2012 R2 sur Windows Update
  • Mise à jour pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 et Windows Server 2008 R2 (KB3102429) – mise à Jour qui prend en charge Manat azerbaïdjanais et géorgien Lari symboles de devise dans Windows

Comment télécharger et installer le février 2016 mises à jour de sécurité

security bulletins february 2016

Les utilisateurs de Windows peuvent installer les correctifs de sécurité de leur système d’exploitation et également en option)-correctifs de sécurité à l’aide de Windows Update.

Mise à Jour de Windows est un système automatisé de mise à jour de l’outil intégré à Windows à télécharger et installer les patchs que les versions de Microsoft.

Mise à jour des contrôles sont fréquents, mais pas en temps réel. Exécuter une vérification manuelle des mises à jour Windows si vous souhaitez extraire les mises à jour dès qu’elles sont disponibles.

Vous pouvez le faire de la manière suivante:

  1. Appuyez sur le Windows-clé, tapez Windows Update et appuyez sur entrée.
  2. Le programme de mise à Jour de Windows s’ouvre.
  3. Recherchez et cliquez sur “check for updates”. Cette requêtes du serveur de Microsoft pour les mises à jour.

Selon la façon dont Windows Update est configuré, Windows peuvent télécharger ces mises à jour automatiquement, ou vous les présenter seulement vous donne des options pour sélectionner les mises à jour que vous voulez installer sur votre système.

Des taches de Windows sont disponibles sur Microsoft du Centre de Téléchargement du site en tant que bien de l’endroit où ils peuvent être téléchargés individuellement. Vous pouvez aussi télécharger un mensuel de sécurité de l’image ISO qui versions de Microsoft qui contient tous les correctifs pour tous les systèmes d’exploitation pris publié dans le mois.

Consultez nos Fenêtres, guide de Mise en lien ci-dessous pour les options supplémentaires et des informations de dépannage.

Des ressources supplémentaires

  • Microsoft Synthèse des bulletins de Sécurité pour le mois de février 2016
  • Liste des mises à jour de logiciels pour les produits Microsoft
  • Liste des avis de sécurité de 2016
  • Notre en profondeur guide de mise à jour pour Windows
  • Windows 10 Mise À Jour De L’Histoire