Bulletins De Sécurité Microsoft De Juillet 2016

0
267

Bienvenue dans les Bulletins de Sécurité Microsoft aperçu pour juillet 2016. La présentation couvre juillet est Jour de Patch, et tous les correctifs publiés par Microsoft le 12 juillet 2016 pour Windows et d’autres produits de l’entreprise.

Il commence par un résumé qui révèle des informations importantes à propos de ce mois de correctifs de sécurité. Il est suivi par le système d’exploitation et Microsoft de la distribution des produits d’inscription, révélant la façon dont certains produits Microsoft sont touchés ce mois-ci.

Il est suivi par la liste des bulletins de sécurité publiés par Microsoft en juillet 2016, et la liste des avis de sécurité, mises à jour, et non mises à jour de sécurité publiées depuis le mois de juin 2016 jour du patch.

La dernière partie de la vue d’ensemble vous offre de télécharger des informations et des liens vers des ressources supplémentaires.

Bulletins De Sécurité Microsoft De Juillet 2016

Résumé

  1. Microsoft a publié le 11 bulletins sur le juillet 2016 au Jour du Patch.
  2. 6 bulletins sont évalués avec un degré de sévérité de la critique, le solde de 5 bulletins avec un degré de sévérité de l’importance.
  3. Toutes les versions client et serveur de Microsoft Windows sont touchés par les problèmes de sécurité que les correctifs résoudre.
  4. D’autres produits Microsoft affectés comprennent

Système D’Exploitation De Distribution

Tous les clients et le serveur systèmes d’exploitation Windows sont concernées par au moins une critique de la vulnérabilité de la sécurité. En fait, tous sont touchés par MS16-087, une vulnérabilité dans Windows Spouleur d’Impression des Composants de façon critique.

Vista est le seul client du système affecté par MS16-086, un cumulatif de mise à jour de sécurité pour JScript et VBScript, et Windows Server 2008, le seul système de serveur affectées par elle, mais seulement avec une gravité modérée de notation.

Windows 10 est le seul client du système affecté par MS16-085, un cumulatif de mise à jour de sécurité pour Microsoft de Bord.

Windows 8.1 et de nouveaux systèmes sont touchés par MS16-093, une autre critique nominale bulletin affectant Adobe Flash Player contenues dans IE10 et les plus récents.

Dernier mais non le moins, ils reçoivent les mises à jour décrites dans MS16-092 et MS16-094. Les mises à jour de correctif secure boot du noyau et des problèmes de sécurité.

  • Windows Vista: critique 3, 2 important:
  • Windows 7: 2 critique, 2 important
  • Windows 8.1: critique 3, 4
  • Windows RT 8.1: critique 3, 4
  • Windows 10: 4 critiques, 4
  • Windows Server 2008: 1 critique, 2 important, 2 modérée
  • Windows Server 2008 R2: 1 critique, 2 important, modéré 1
  • Windows Server 2012 et 2012 R2: 1 critique, 4, 2 modérée
  • Serveur de base: 1 critique, 4, 1 modéré

Les Autres Produits Microsoft

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 critique
  • Microsoft Office pour Mac 2011, 2016: 1 critique
  • Pack de Compatibilité Microsoft Office Service Pack 3: 1 important
  • Microsoft Excel Viewer: 1 important
  • Microsoft Word Viewer: 1 important
  • Microsoft SharePoint Server 2010, 2013, 2016: 1 important
  • Microsoft Office Web Apps 2010, 2013: 1 important
  • Office en Ligne Server: 1 important

Bulletins De Sécurité

MS16-084

À Jour de Sécurité Cumulative pour Internet Explorer (3169991) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer.

MS16-085

À Jour de Sécurité Cumulative pour Microsoft Edge (3169999) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Bord. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Bord.

MS16-086

À Jour de Sécurité Cumulative pour JScript et VBScript (3169996) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité corrige une vulnérabilité dans le script JScript et VBScript moteurs dans Microsoft Windows. La vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur visite un site web spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur actuel.

MS16-087

Mise à Jour de sécurité pour Windows Spouleur d’Impression des Composants (3170005) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant est capable d’exécuter un man-in-the-middle (MiTM) attaque sur un poste de travail ou serveur d’impression, ou mettre en place un faux serveur d’impression sur un réseau cible.

MS16-088

Mise à Jour de sécurité pour Microsoft Office (3170008) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Office. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel.

MS16-089

Mise à Jour de sécurité pour Windows Sécurisé en Mode Noyau (3170050) – Important – la Divulgation d’Informations

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d’informations lorsque Windows Secure en Mode Noyau ne gère pas correctement les objets en mémoire.

MS16-090

Mise à Jour de sécurité pour Windows les Pilotes en Mode Noyau (3171481) – Important – une Élévation de Privilèges

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Le plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue qui pourrait exploiter les vulnérabilités et de prendre le contrôle d’un système affecté.

MS16-091

Mise à Jour de sécurité pour .NET Framework (3170048) – Important – la Divulgation d’Informations

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework. La vulnérabilité pourrait permettre la divulgation d’informations si un attaquant envoie un spécialement conçu fichier XML dans une application basée sur le web.

MS16-092

Mise à Jour de sécurité pour Windows Kernel (3171910) – Important – Contournement du composant de Sécurité

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Le plus grave de ces vulnérabilités pourrait permettre un contournement du composant de sécurité si le noyau de Windows ne parvient pas à déterminer comment une faible intégrité de l’application peut utiliser certains objets les fonctions de gestionnaire.

MS16-093

Mise à Jour de sécurité pour Adobe Flash Player (3174060) – Critique – Exécution de Code à Distance

Cette mise à jour de sécurité résout des vulnérabilités dans Adobe Flash Player installé sur toutes les éditions de Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 et Windows 10.

MS16-094

Mise à Jour de sécurité pour le Démarrage Sécurisé (3177404) – Important – Contournement du composant de Sécurité

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre le Démarrage Sécurisé des fonctions de sécurité pour être contournée si un attaquant installe un touché de la politique sur un périphérique cible. Un attaquant doit disposer de privilèges d’administration ou de l’accès physique à installer une politique de dérivation et de Secure Boot.

Les avis de sécurité et les mises à jour

MS16-083: mise à Jour de Sécurité pour Adobe Flash Player pour Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, et de Windows Server 2012 (KB3167685)

Non relatives à la sécurité des mises à jour

KB2952664: mise à Jour pour Windows 7 – mise à jour de Compatibilité pour la mise à niveau de Windows 7.

KB2976978: mise à Jour pour Windows 8.1 et Windows 8 – mise à jour de Compatibilité pour Windows 8.1 et Windows 8.

KB2977759: mise à Jour pour Windows 7 – mise à jour de Compatibilité pour Windows 7 RTM.

KB3170735: mise à Jour pour Windows 8.1 et Windows 7 – juillet 2016 mise à Jour pour Windows Journal.

KB3163589: mise à Jour pour Windows 8 et Windows 7 – “Votre PC est en cours d’exécution une ancienne version de Windows” notification.

KB3173040: mise à Jour pour Windows 8.1 et Windows 7 – Windows 8.1 et Windows 7 SP1 fin de la gratuité offre de mise à jour de la notification.

KB3161606: mise à Jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 – juin 2016 mise à jour du correctif cumulatif pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2

Les questions que la mise à jour corrige:

  • KB3163232 Application se bloque lorsque vous ouvrez une version antérieure d’un fichier Office dans Windows 8.1 ou de Windows Server 2012 R2
  • KB3163974 “connectez-vous à votre compte Microsoft” page de l’assistant n’a qu’une zone de texte dans Windows 8.1 ou de Windows Server 2012 R2
  • KB3142535 Dur I/O rupture avec le MPIO de stockage des objectifs connecté à Windows Server 2012 R2
  • KB3153887 affiner les réglages réseau du cluster de basculement des seuils dans Windows Server 2012 R2
  • KB3163306 AD FS 3.0 ne peut pas se connecter natif d’attribut LDAP magasins de plus de SSL dans Windows Server 2012 R2
  • KB3163192 NFS rôle prend beaucoup de temps ou ne parvient pas à mettre en ligne sur un Serveur Windows 2012 R2 cluster
  • KB3164088 fuite de Mémoire se produit lorsque le système des appels d’une certaine fonction de stocker et de rechercher GUID des dossiers dans Windows Server 2012 R2
  • KB3164345 erreur d’Arrêt se produit lors de la récupération d’un ordinateur du mode veille ou redémarrer Windows 8.1 ou Windows RT 8.1
  • KB3135021 Fichier server cesse de répondre lorsque la déduplication des données est en cours d’exécution dans Windows Server 2012 R2
  • KB3159393 Fuite de Mémoire dans IIS fournisseur ADSI dans Windows 8.1 ou de Windows Server 2012 R2
  • KB3159985 fichier de vidage sur incident n’est pas généré dans Windows Server 2012 R2
  • KB3162159 l’authentification Kerberos politique de causes de l’échec des requêtes avec un statut de KDC_ERR_POLICY dans Windows Server 2012 R2
  • KB3162871 de Passerelle bureau à distance de la console du Gestionnaire des plantages avec la dernière .NET Framework 4.6.1 mise à jour sur Windows Server 2012 R2
  • KB3163023 Windows Client de mise à Jour pour Windows 8.1 et Windows Server 2012 R2: juin 2016
  • KB3161579 erreur “Accès Refusé” lorsque vous exécutez mpclaim.exe commande pour récupérer le MPIO des rapports de configuration dans Windows Server 2012 R2
  • KB3154769 d’Erreur “Ne peut pas traiter TPM Attestation” lorsque vous essayez de configurer la Clé de l’Attestation dans Windows Server 2012 R2
  • KB3163191 les stratégies de Groupe ne sont pas appliquées lors du démarrage et de l’ouverture de session dans Windows
  • KB3154437 mise à Jour pour supprimer VPNIKE codé en dur de la dépendance dans Windows Server 2012 R2
  • KB3153727 programme d’installation de Windows avec certaines actions ne peut pas être installé sur Windows Server 2012 R2 ou Windows Server 2008 R2 SP1
  • KB3161639 mise à Jour pour ajouter de nouvelles suites de chiffrement pour Internet Explorer et Microsoft Edge dans Windows
  • KB3158626 “0xD1” erreur d’Arrêt lorsqu’une machine virtuelle se bloque sur un Windows Server 2012 R2 ou Windows Server 2012 Hyper-V
  • KB3154228 les icônes de 32 bits ne peuvent pas être chargées dans OleLoadPictureEx dans Windows

KB3161608: mise à Jour pour Windows 7 et Windows Server 2008 R2 – juin 2016 mise à jour du correctif cumulatif pour Windows 7 SP1 et Windows Server 2008 R2 SP1

Les questions que la mise à jour corrige:

  • KB3154228 les icônes de 32 bits ne peuvent pas être chargées dans OleLoadPictureEx dans Windows
  • KB3153727 programme d’installation de Windows avec certaines actions ne peut pas être installé sur Windows Server 2012 R2 ou Windows Server 2008 R2 SP1
  • KB3161647 Windows Client de mise à Jour pour Windows 7 et Windows Server 2008 R2: juin 2016
  • KB3161897 WDS déploiement échoue lors de l’UEFI clients sont dans des environnements de routage dans Windows Server 2008 R2 SP1
  • KB3161639 mise à Jour pour ajouter de nouvelles suites de chiffrement pour Internet Explorer et Microsoft Edge dans Windows
  • KB3163644 Microsoft Office 2010 ne démarre pas lorsqu’IL est activé dans Windows 7 ou Windows Server 2008 R2

KB3161609: mise à Jour pour Windows Embedded 8 Standard et Windows Server 2012 – juin 2016 mise à jour du correctif cumulatif pour Windows Server 2012

Les questions que la mise à jour corrige:

  • KB3158626 “0xD1” erreur d’Arrêt lorsqu’une machine virtuelle se bloque sur un Windows Server 2012 R2 ou Windows Server 2012 Hyper-V
  • KB3154228 les icônes de 32 bits ne peuvent pas être chargées dans OleLoadPictureEx dans Windows

Comment télécharger et installer le juillet 2016 mises à jour de sécurité

microsoft security bulletins july 2016

Toutes les mises à jour de sécurité sont déjà disponibles sur Windows Update. Mise à Jour de Windows est intégré dans le service de mise à jour de périphériques Windows, et sont configurés par défaut pour télécharger les patchs critiques automatiquement.

Le service de ne pas vérifier les mises à jour en temps réel. Si vous voulez accélérer le processus, procédez de la manière suivante:

  1. Appuyez sur le Windows-clés sur le clavier de l’ordinateur, le type de mise à Jour de Windows, et sélectionnez le résultat de la liste.
  2. Sélectionnez l’option “check for updates” bouton pour exécuter une vérification manuelle des mises à jour.

Windows vérifie les mises à jour disponibles. Ce qui se passe ensuite dépend de la façon dont la mise à jour est configuré sur le périphérique. Les mises à jour peuvent être téléchargées et installées automatiquement, ou vous pouvez être informé au sujet d’eux seuls.

Ce dernier vous donne un plus grand contrôle sur le processus de mise à jour.

Nous recommandons fortement que vous recherche les mises à jour disponibles pour Windows avant de les installer sur vos machines. Les mises à jour de systèmes de frein, et l’ont fait dans le passé. À tout le moins, de créer une sauvegarde du système avant d’installer les mises à jour.

Certaines mises à jour sont disponibles sur Microsoft Download Center, que la Sécurité des images ISO, et par le biais de Microsoft de mettre à Jour le Catalogue.

Des ressources supplémentaires

  • Microsoft Synthèse des bulletins de Sécurité pour le mois de juillet 2016
  • Liste des mises à jour de logiciels pour les produits Microsoft
  • Liste des avis de sécurité de 2016
  • Notre en profondeur guide de mise à jour pour Windows
  • Windows 10 Mise À Jour De L’Histoire