Bulletins De Sécurité Microsoft Pour Le Mois De Mars 2016

0
187

Les Bulletins de Sécurité vue d’ensemble pour le mois de Mars 2016 vous fournit des informations sur la sécurité et la non-correctifs de sécurité par Microsoft a publié pour les versions prises en charge du système d’exploitation Windows et d’autres produits de la société tels que Office sur le mois de Mars 2016 Jour de Patch et après février 2016 du Jour du Patch.

Il commence avec un résumé exécutif d’inscription les informations les plus importantes sur un seul coup d’œil. Ce qui suit est la distribution des mises à jour par le système d’exploitation et les autres produits Microsoft.

Après cela, tous les bulletins de sécurité publiés en Mars 2016 et tous les non-mises à jour de sécurité sont répertoriés, chacun avec des liens vers les pages d’aide de Microsoft que vous pouvez utiliser pour la recherche.

Vous trouverez des informations sur le téléchargement des mises à jour et des ressources supplémentaires énumérés dans les deux dernières sections de la vue d’ensemble.

Bulletins De Sécurité Microsoft Pour Le Mois De Mars 2016

Résumé

  • Microsoft a publié un total de 13 bulletins.
  • 5 bulletins ont reçu le plus haut taux de sévérité de la critique.
  • Les 8 autres bulletins ont été classé comme important, la deuxième note la plus élevée.
  • Tous les systèmes d’exploitation de Microsoft, ainsi que d’autres produits Microsoft tels que Internet Explorer sont affectées par des problèmes de sécurité.

Système D’Exploitation De Distribution

Windows Vista et Windows Server 2008 sont les seuls systèmes d’exploitation affectés par MS16-025 (mise à Jour de Sécurité pour Windows Chargement de Bibliothèque à l’Adresse Exécution de Code à Distance).

Windows Vista et Windows 7 et Windows Server 2008 et 2008 R2, sont touchés par la MS16-031 ( mise à Jour de Sécurité pour Microsoft Windows à l’Adresse Élévation de Privilèges), tandis que toutes les nouvelles versions de Windows ne sont pas.

Les critiques supplémentaires bulletin répertoriées pour Windows 10 est pour Microsoft à Bord.

  • Windows Vista: 2 critiques, 5 important
  • Windows 7: 2 critique, 4
  • Windows 8 et 8.1: 2 critique, 3 important
  • Windows RT et RT 8.1: 2 critique, 3 important
  • Windows 10: 3 critiques, 3 important
  • Windows Server 2008: 1 critique, 5, 1 modéré
  • Windows Server 2008 R2: 1 critique, 4, 1 modéré
  • Windows Server 2012 et 2012 R2: 1 critique, 3, 1 modéré
  • Serveur de base: 1 critique, 5 important

Les Autres Produits Microsoft

Tous les produits sont touchés par la vulnérabilité corrigée par le bulletin de sécurité MS16-029.

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 important
  • Microsoft Office pour Mac 2011, 2016: 1 important
  • Pack de Compatibilité Microsoft Office Service Pack 3: 1 important
  • Microsoft Word Viewer: 1 important
  • Microsoft SharePoint Server 2010, 2013: 1 important
  • Microsoft Office Web Apps 2010, 2013: 1 important

Bulletins De Sécurité

MS16-023 – Jour de Sécurité Cumulative pour Internet Explorer (3142015) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer.

Si vous utilisez Windows 7 ou 8.1, découvrez cet article qui met en lumière ce qu’il comprend une nouvelle “Windows 10” offrent l’option.

MS16-024 – Jour de Sécurité Cumulative pour Microsoft Edge (3142019) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Bord. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Bord.

MS16-025 – mise à Jour de Sécurité pour Windows Chargement de Bibliothèque à l’Adresse Exécution de Code à Distance (3140709) – Important – Exécution de Code à Distance

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre l’exécution de code à distance si Microsoft Windows ne valide pas correctement les entrées avant le chargement de certaines bibliothèques. Cependant, un attaquant doit d’abord obtenir l’accès au système local avec la possibilité d’exécuter une application malveillante.

MS16-026 – mise à Jour de Sécurité pour le Graphique des Polices à l’Adresse Exécution de Code à Distance (3143148) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant soit à convaincre un utilisateur à ouvrir un document spécialement conçu, ou à visiter une page web qui contient spécialement conçu embedded OpenType.

MS16-027 – mise à Jour de Sécurité pour Windows Media à l’Adresse Exécution de Code à Distance (3143146) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvre contenu multimédia spécialement conçu qui est hébergé sur un site web.

MS16-028 – mise à Jour de Sécurité pour Microsoft Windows PDF Library à l’Adresse Exécution de Code à Distance (3143081) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l’exécution de code à distance si un utilisateur ouvre un spécialement conçu .fichier pdf.

MS16-029 – mise à Jour de Sécurité pour Microsoft Office à l’Adresse Exécution de Code à Distance (3141806) – Important – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Office. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu.

MS16-030 – mise à Jour de Sécurité pour Windows OLE à l’Adresse Exécution de Code à Distance (3143136) – Important – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l’exécution de code à distance si Windows OLE ne valide pas correctement les entrées de l’utilisateur. Un attaquant pourrait exploiter la vulnérabilité pour exécuter du code malveillant. Cependant, un attaquant doit d’abord convaincre un utilisateur d’ouvrir un fichier spécialement conçu ou un programme à partir d’une page web ou un message électronique.

MS16-031 – mise à Jour de Sécurité pour Microsoft Windows à l’Adresse Élévation de Privilèges (3140410) – Important – une Élévation de Privilèges

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant est en mesure d’ouvrir une session sur un système cible et exécuter une application spécialement conçue.

MS16-032 – mise à Jour de Sécurité pour ouverture de session Secondaire à l’Adresse Élévation de Privilèges (3143141) – Important – une Élévation de Privilèges

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si le Windows d’ouverture de session Secondaire Service ne parvient pas à gérer correctement la demande poignées en mémoire.

MS16-033 – mise à Jour de Sécurité pour Windows de Stockage de Masse USB de la Classe Pilote à l’Adresse Élévation de Privilèges (3143142) – Important – une Élévation de Privilèges

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ayant un accès physique à insère un spécialement conçu périphérique USB dans le système.

MS16-034 – mise à Jour de Sécurité pour Windows les Pilotes en Mode Noyau à l’Adresse Élévation de Privilèges (3143145) – Important – une Élévation de Privilèges

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et exécute une application spécialement conçue.

MS16-035 – mise à Jour de Sécurité pour .NET Framework à l’Adresse de Contournement du composant de Sécurité (3141780) – Important – Contournement du composant de Sécurité

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework. Le contournement du composant de sécurité existe dans un .NET Framework qui ne valide pas correctement certains éléments signée d’un document XML.

Non relatives à la sécurité des mises à jour

  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3139921) – “Pas de compte d’ordinateur pour la confiance” erreur lorsque vous changez de compte de domaine mot de passe dans Windows 8.1 ou Windows 7
  • Mise à jour pour Windows 10 (KB3141032) – l’Entretien de la pile mise à jour pour Windows 10: le 8 Mars 2016
  • Dynamique de mise à Jour pour Windows 10 (KB3142588) – mise à jour de Compatibilité pour la mise à niveau et de récupération de Windows 10 Version 1511: 8 Mars 2016
  • Windows malicious Software Removal Tool – Mars 2016 (KB890830)/Windows malicious Software Removal Tool – Mars 2016 (KB890830) – Version Internet Explorer
  • Mise à jour pour Windows 7 (KB2952664) – mise à jour de Compatibilité pour la mise à niveau de Windows 7
  • Mise à jour pour Windows 8.1 et Windows 8 (KB2976978) – mise à jour de Compatibilité pour Windows 8.1 et Windows 8
  • Mise à jour pour Windows 7 (KB2977759) – mise à jour de Compatibilité pour Windows 7 RTM
  • Mise à jour pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 (KB3138612) – Windows Client de mise à Jour pour Windows 7 et Windows Server 2008 R2: Mars 2016
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3138615) – Windows Client de mise à Jour pour Windows 8.1 et Windows Server 2012 R2: Mars 2016
  • Mise à jour pour Windows 10 (KB3139907) – l’Entretien de la pile mise à jour pour Windows 10 Version 1511 et Windows Server 2016 Aperçu Technique 4: le 1er Mars 2016
  • Mise à Jour Cumulative pour Windows 10 (KB3140743) – Voir Windows 10 historique des mises à jour pour le changelog.
  • Dynamique de mise à Jour pour Windows 10 (KB3140744) – mise à jour de Compatibilité pour la mise à niveau vers Windows 10 Version 1511: le 1er Mars 2016
  • Mise à jour pour Windows 8.1 et Windows 7 (KB3035583) – mise à Jour s’installe Windows 10 application dans Windows 8.1 et Windows 7 SP1
  • Mise à jour pour Windows Server 2012 (KB3055343) – code d’erreur Stop 0xD1, 0x139, ou 0x3B et les nœuds de cluster de descendre dans Windows Server 2012 R2 ou Windows Server 2012
  • Mise à jour pour Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 et Windows Server 2008 R2 (KB3063109) – Hyper-V integration components mise à jour pour Windows machines virtuelles qui s’exécutent sur un ordinateur Windows 10 basée sur l’hôte
  • Mise à jour du correctif Cumulatif pour Microsoft Windows MultiPoint Server 2012 (KB3075566) – mise à Jour le correctif Cumulatif 3 pour Windows MultiPoint Server 2012
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3103699) – Vous ne pouvez pas proposer une Assistance à Distance à un autre utilisateur lorsque vous utilisez un profil obligatoire dans Windows 8.1 ou de Windows Server 2012 R2
  • Mise à jour pour Windows MultiPoint Server 2012 (KB3104431) – mise à Jour pour améliorer les performances des dégradations dans Mstscax.dll dans Windows MultiPoint Server 2012
  • Mise à jour pour Windows 8.1 et Windows Server 2012 R2 (KB3106637) – des résultats Incorrects dans la requête LDAP, contrôleur de domaine redémarre, ou les ouvertures de session utilisateur sont refusées dans Windows Server 2012 R2
  • Mise à jour pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 et Windows Vista (KB3118401) – mise à Jour pour Universal C de l’Exécution dans Windows
  • Mise à jour pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 et Windows Server 2008 R2 (KB3121255) – “0x00000024” erreur d’Arrêt dans FsRtlNotifyFilterReportChange et de sauvegarde VSS de PI serveur de Données ne fonctionne pas dans Windows
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3121260) – “0x800706BE” erreur lors de la requête de disque de détails dans Windows Server 2012 R2
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3121261) – Système échoue à un hôte exemplaire au lieu d’un tableau de copie ou d’entreposage, descendre après avoir LUN de réinitialisation de Windows Server 2012 R2
  • Mise à jour pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard et Windows Server 2012 (KB3123242) – Réassociées PAM contexte dans un même flux ne fonctionne pas dans Windows
  • Mise à jour pour Windows Server 2012 R2 (KB3123595) – “0x0000009E” erreur Stop lorsque le nœud de cluster se bloque dans Windows Server 2012 R2
  • Mise à jour pour Windows Server 2012 R2 (KB3123913) – de Passerelle Bureau à Distance serveur tombe en panne au cours de certaines utilisateur de débrancher les scénarios dans Windows Server 2012 R2
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3125210) – Badpwdcount sur le PDC n’est pas réinitialisé lorsque vous utilisez l’authentification NTLM pour ouvrir une session sur Windows Server 2012 R2
  • Mise à jour pour Windows 8.1 et Windows RT 8.1 (KB3126030) – journal Incorrect dans l’Observateur d’Événements après que vous installez un logiciel antivirus dans Windows 8.1
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3126033) – Erreur se produit lorsque vous utilisez le Bureau à Distance limite en mode Administrateur dans Windows 8.1 ou de Windows Server 2012 R2
  • Mise à jour pour Windows Server 2012 R2 (KB3127060) – nettoyage des Données des emplois de gel et de l’échec dans Windows Server 2012 R2
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3128650) – l’Accès à COM+ sécurité basée sur les rôles est refusé dans Windows Server 2012 R2
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3130896) – le Système se bloque avec une erreur d’Arrêt 0x00000139 dans Windows 8.1 et Windows Server 2012 R2
  • Mise à jour pour Windows Server 2012 (KB3130902) – erreur d’Arrêt 0x9E et de basculement de cluster ne peut pas être en ligne dans Windows Server 2012
  • Mise à jour pour Windows Server 2012 R2 (KB3130934) – communication de cluster NLB est interrompu lorsque MAC pour usurpation de fonction de sécurité est activée dans Windows Server 2012 R2
  • Mise à jour pour Windows Server 2012 R2 (KB3130939) – mémoire de réserve non paginée fuite se produit dans Windows Server 2012 R2 cluster de basculement
  • Mise à jour pour Windows Embedded 8 Standard et Windows Server 2012 (KB3133679) – la Sauvegarde de Windows Server échoue lorsque vous sauvegardez plusieurs volumes dans Windows Server 2012
  • Mise à jour pour Windows Server 2012 R2 (KB3133717) – réponse Incorrecte lorsque le serveur DNS utilise générique CNAME et des échecs de validation DNSSEC dans Windows Server 2012 R2
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3133924) – “Code 10 Périphérique Ne peut pas Démarrer” erreur de EHCI USB Contrôleur de périphériques dans le Gestionnaire de Périphériques dans Windows Server 2012 R2
  • Mise à jour pour Windows Server 2012 R2 et Windows Server 2012 (KB3134242) – serveur DNS se fige et le redémarrage du service de panne pendant le redémarrage du service dans Windows Server 2012 R2 ou Windows Server 2012
  • Mise à jour pour Windows 8.1 et Windows Server 2012 R2 (KB3134812) – Vous ne pouvez pas modifier les paramètres de FSRM interface utilisateur dans Windows Server 2012 R2
  • Mise à jour pour Windows Server 2012 R2 (KB3134813) – la Sauvegarde de Windows Server peut frapper processus de gel et de l’opération de sauvegarde échoue dans Windows Server 2012 R2
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3134815) – CryptDuplicateKey fonction n’a pas d’enregistrer l’état pour une RC2 clé de 40 Bits dans Windows 8.1 ou de Windows Server 2012 R2

Comment télécharger et installer le Mars 2016 mises à jour de sécurité

security bulletins march 2016 windows update

Vous pouvez télécharger le Mars 2016 correctifs de sécurité et des mises à jour pour votre version de Windows via Windows Update.

C’est un système automatique qui vérifie les mises à jour régulièrement, et télécharge et installe ceux qui sont trouvés automatiquement ou sur demande.

Vous pouvez exécuter une vérification manuelle des mises à jour à tout moment. Pour ce faire, procédez de la manière suivante:

  1. Appuyez sur le Windows sur votre clavier, tapez Windows Update et appuyez sur entrée.
  2. Localisez le “check for updates” lien sur la page qui s’ouvre et cliquez sur.

Les mises à jour sont également disponibles individuellement sur le Microsoft Download Center, et via mensuel de la sécurité des images ISO de l’entreprise de presse.

Des ressources supplémentaires

  • Microsoft Synthèse des bulletins de Sécurité pour le mois de Mars 2016
  • Liste des mises à jour de logiciels pour les produits Microsoft
  • Liste des avis de sécurité de 2016
  • Notre en profondeur guide de mise à jour pour Windows
  • Windows 10 Mise À Jour De L’Histoire