Bulletins De Sécurité Microsoft Du Mois D’Août 2015

0
266

C’est le patch Microsoft aperçu pour août 2015. Il passe en revue tous les sécurité et de la non-correctifs de sécurité que la société a mis à la disposition de son système d’exploitation Windows et d’autres produits de l’entreprise.

La vue d’ensemble fournit des détails et des liens vers toutes les notes de patch et de la base de connaissances les articles qui fournissent des informations supplémentaires sur chaque mise à jour.

Il commence par un résumé exécutif d’inscription les informations les plus importantes à propos de ce mois, jour de patch.

Il est suivi par le système d’exploitation et Microsoft de la distribution des produits d’information de cotation de la gravité de l’information et de bulletins de sécurité pour chaque produit.

Les trois prochains chapitres, les bulletins de sécurité, alertes de sécurité et les mises à jour, et non de correctifs de sécurité, la liste de tous les correctifs avec des descriptions et des liens vers des ressources de Microsoft.

Le dernier chapitre des listes de téléchargement et le déploiement de l’information et des liens vers des ressources importantes.

Résumé

  1. Microsoft a publié un total de 14 bulletins de sécurité du mois d’août 2015 jour de patch.
  2. Trois bulletins ont été classés à l’indice de gravité critique, le niveau le plus élevé.
  3. Toutes les versions client et serveur de Windows sont concernées par au moins un bulletin avec le plus haut taux de sévérité de la critique.
  4. D’autres logiciels de Microsoft affectés par les failles de ce mois-ci inclut Microsoft Office, Microsoft SharePoint, Silverlight et Lync.

Système D’Exploitation De Distribution

Windows 10, Microsoft nouveau système d’exploitation, est le seul système qui est affecté par trois vulnérabilités critiques, tandis que les autres systèmes sont affectées par une ou deux seulement.

Le bulletin exclusif de Windows 10 est MS15-091, un cumulatif de mise à jour de sécurité pour Microsoft de Bord.

  • Windows Vista: 2 critique, 7 important (Ms15-079, MS15-080, MS15-082, MS15-083, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 7: 2 critique, 6 important (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 8 et 8.1: 2 critiques, 5 important (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090)
  • Windows RT et Windows RT 8.1: 2 critique, 6 important (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 10: 3 critiques, 3 important ((Ms15-079, MS15-080, MS15-085, MS15-088, MS15-091, MS15-092)
  • Windows Server 2003: 1 critique, 2 important, 1 modérée (Ms15-079, MS15-080, MS15-082, MS15-083)
  • Windows Server 2008: 1 critiques, 9 important, 1 modérée (MS15-065, MS15-072, MS15-073, MS15-066, MS15-085, MS15-087, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2008 R2: 1 critique, 6 important, 1 modérée (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2012 et 2012 R2: 1 critique, 6 important, 1 modérée (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Serveur de Base: 1 critique, 7 important (MS15-080, MS15-082, MS15-083, MS15-085, MS15-087, MS15-088, MS15-090, MS15-092)

Les Autres Produits Microsoft

  • Microsoft System Center 2012 Operations Manager et de Gestionnaire des Opérations R2: 1 important (MS15-086)
  • Microsoft BizTalk Server: 1 important (Ms15-086)
  • Microsoft Office 2007: 1 critique, 2 important (MS15-080, MS15-081, MS15-084)
  • Microsoft Office 2010: 1 critiques, 1 important (MS15-080, MS15-081)
  • Microsoft Office 2013 et Office 2013 RT: 1 critique (MS15-081)
  • Microsoft Office pour Mac: 1 critique (MS15-081)
  • D’autres Logiciels de bureautique (Pack de Compatibilité SP3, Word Viewer, InfoPath 2007 SP2): 2 important ( MS15-081, MS15-084)
  • Microsoft SharePoint Server 2010 et 2013: 1 important (MS15-081)
  • Microsoft Office Web Apps 2010 et 2013: 1 important (MS15-081)
  • Microsoft Live Meeting 2007: 1 critique (MS15-080)
  • Microsoft Lync 2010 et 2013: 1 critique (MS15-080)
  • Microsoft Silverlight: 1 critique (MS15-080)

Bulletins De Sécurité

MS15-079 – Jour de Sécurité Cumulative pour Internet Explorer (3082442) – Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide d’Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration. – Critique – Exécution De Code À Distance

MS15-080 – des Vulnérabilités dans Microsoft Graphiques Composant Pourrait Permettre l’Exécution de Code à Distance (3078662) – Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync et Microsoft Silverlight. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvre un document spécialement conçu ou de la consultation d’une page web non fiables qui contient intégré les polices TrueType ou OpenType. – Critique – Exécution De Code À Distance

MS15-081 – des Vulnérabilités dans Microsoft Office Pourraient Permettre l’Exécution de Code à Distance (3080790) – Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Office. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration. – Critique – Exécution De Code À Distance

MS15-082 – des Vulnérabilités dans les RDP Pourrait Permettre l’Exécution de Code à Distance (3080348) – Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant d’abord des lieux spécialement conçus bibliothèque de liens dynamiques (DLL) du fichier dans la cible de l’utilisateur du répertoire de travail actuel et puis convainc l’utilisateur d’ouvrir un Protocole Remote Desktop protocol (RDP) de fichier ou de lancer un programme qui est conçu pour charger un de confiance de fichier DLL, mais à la place des charges de l’attaquant du fichier DLL spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes avec des droits d’utilisateur complet. –
Important – Exécution De Code À Distance

MS15-083 – une Vulnérabilité dans le Bloc de Message Serveur Pourrait Permettre l’Exécution de Code à Distance (3073921) – Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre l’exécution de code à distance si un attaquant envoyait une spécialement conçue chaîne de SMB serveur de journalisation des erreurs. – Important – Exécution De Code À Distance

MS15-084 – des Vulnérabilités dans microsoft XML Core Services Pourrait Permettre la Divulgation d’Informations (3080129) – Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows et Microsoft Office. La vulnérabilité pourrait permettre la divulgation d’informations par exposer les adresses de mémoire si un utilisateur clique sur un lien spécialement conçu ou en autorisant explicitement l’utilisation de SSL (Secure Sockets Layer) 2.0. Cependant, dans tous les cas, un attaquant n’aurait aucun moyen de forcer l’utilisateur à cliquer sur un lien spécialement conçu. Un attaquant devrait convaincre les utilisateurs à cliquer sur le lien, le plus souvent au moyen de l’attirer dans un courrier électronique ou un message Instantané. – Important – La Divulgation D’Informations

MS15-085 – une Vulnérabilité dans le Gestionnaire de Montage Pourrait Permettre une Élévation de Privilèges (3082487) – Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant insère un code malveillant périphérique USB dans un système cible. Un attaquant pourrait alors écrire un binaire malveillant sur le disque et de l’exécuter. – Important – une Élévation de Privilèges

MS15-086 – une Vulnérabilité dans System Center Operations Manager Pourrait Permettre une Élévation de Privilèges (3075158) – Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft System Center Operations Manager. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur visite un site web affecté par le moyen d’une URL spécialement conçue. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un tel site web. Au lieu de cela, un attaquant devrait convaincre les utilisateurs à visiter le site web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message Instantané qui dirige l’utilisateur vers le site web affecté. – Important – une Élévation de Privilèges

MS15-087 – une Vulnérabilité dans les Services UDDI Pourrait Permettre une Élévation de Privilèges (3082459) – Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant conçu un ” cross-site scripting (XSS) scénario par l’insertion d’un script malveillant dans une page web paramètres de recherche. Il faudrait qu’un utilisateur à visiter une page web spécialement conçue où le script malveillant serait alors exécuté. – Important – une Élévation de Privilèges

MS15-088 – Dangereux Paramètre de Ligne de Commande en Passant Pourrait Permettre la Divulgation d’Informations (3082458) – Cette mise à jour de sécurité permet de résoudre une vulnérabilité de divulgation d’informations dans Microsoft Windows, Internet Explorer et Microsoft Office. Pour exploiter cette vulnérabilité, un attaquant doit d’abord utiliser une autre vulnérabilité dans Internet Explorer pour exécuter du code dans le bac à sable du processus. L’attaquant peut ensuite exécuter le bloc-notes, Visio, PowerPoint, Excel ou Word avec un dangereux paramètre de ligne de commande pour effet de divulgation de l’information. Pour être protégés de la vulnérabilité, les clients doivent appliquer les mises à jour fournies dans ce bulletin, ainsi que la mise à jour pour Internet Explorer fourni dans MS15-079. De même, les clients exécutant un touché de produit de Microsoft Office devez également installer les mises à jour applicables prévues dans MS15-081. – Important – La Divulgation D’Informations

MS15-089 – une Vulnérabilité dans le protocole WebDAV Pourrait Permettre la Divulgation d’Informations (3076949) – Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d’informations si un attaquant forces de chiffrement SSL (Secure Socket Layer) 2.0 session avec un serveur WebDAV qui a SSL 2.0 activé et utilise un man-in-the-middle (MiTM) attaque à déchiffrer des portions de le trafic chiffré. – Important – La Divulgation D’Informations

MS15-090 – des Vulnérabilités dans Microsoft Windows Pourrait Permettre une Élévation de Privilèges (3060716) – Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue ou de convaincre un utilisateur d’ouvrir un fichier spécialement conçu qui appelle une vulnérabilité de type sandbox de l’application, permettant ainsi à un attaquant d’échapper à la sandbox. – Important – une Élévation de Privilèges

MS15-091 – Jour de Sécurité Cumulative pour Microsoft Edge (3084525) – Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Bord. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Bord. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l’utilisateur actuel. Les clients dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration. – Critique – Exécution De Code À Distance

MS15-092 – des Vulnérabilités dans .NET Framework Pourrait Permettre une Élévation de Privilèges (3086251) – Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft .NET Framework. Ces vulnérabilités pourraient permettre une élévation de privilèges si un utilisateur exécute une application spécialement conçue .NET application. Cependant, dans tous les cas, un attaquant n’aurait aucun moyen de forcer l’utilisateur à l’exécution de l’application; un attaquant devrait convaincre les utilisateurs à le faire. – Important – une Élévation de Privilèges

Les Avis de sécurité et les mises à jour

  • Avis de Sécurité Microsoft 2755801 – mise à Jour des Vulnérabilités dans Adobe Flash Player dans Internet Explorer – mise à Jour: juillet 29, 2015
  • Avis de Sécurité Microsoft 3057154 – mise à Jour de Durcir l’Utilisation de Cryptage – date de publication: juillet 14, 2015
  • Avis de Sécurité Microsoft 3074162 – une Vulnérabilité dans Microsoft Malveillants Outil de Suppression de Logiciels Pourrait Permettre une Élévation de Privilèges – date de publication: juillet 14, 2015
  • MS15-078: mise à Jour de Sécurité pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista et Windows XP Embedded (KB3079904) – MS15-078: Vulnérabilité dans Microsoft police pilote pourrait permettre l’exécution de code à distance: juillet 16, 2015
  • Mise à Jour de sécurité pour Internet Explorer Flash Player pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT et Windows Server 2012 (KB3079777) – avis de sécurité Microsoft: mise à Jour des vulnérabilités dans Adobe Flash Player dans Internet Explorer: 15 juillet 2015

Non relatives à la sécurité des mises à jour

  • Mise à Jour Cumulative pour Windows 10, le 5 août 2015 (KB3081424)
  • Dynamique de mise à Jour pour Windows 10 (KB3081427) – mise à jour de Compatibilité pour la mise à niveau vers Windows 10: 5 août 2015
  • Mise à jour pour Windows 7 (KB2952664) – mise à jour de Compatibilité pour la mise à niveau de Windows 7
  • Mise à jour pour Windows 8.1 et Windows 8 (KB2976978) – mise à jour de Compatibilité pour Windows 8.1 et Windows 8
  • Mise à jour pour Windows 7 (KB2977759) – mise à jour de Compatibilité pour Windows 7 RTM
  • Mise à jour pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 (KB3075851) – Windows Client de mise à Jour pour Windows 7 et Windows Server 2008 R2: août 2015
  • Mise à jour pour Windows 8.1 et Windows RT 8.1 (KB3075853) – Windows Client de mise à Jour pour Windows 8.1 et Windows Server 2012 R2: août 2015
  • Mise à jour pour Windows 8.1 (KB3083669) – mise à Jour pour s’assurer que les applications peuvent s’auto-mise à jour après l’installation de Windows 8.1 OOBE de la première exécution de
  • Mise à jour pour Windows 8.1 (KB3072318) – mise à Jour pour Windows 8.1 OOBE à la mise à niveau vers Windows 10
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3055343) – code d’erreur Stop 0xD1, 0x139, ou 0x3B et des erreurs aléatoires dans Windows Server 2012 R2
  • Mise à jour pour Windows 8.1 et Windows RT 8.1 (KB3061493) – mise à Jour permet à bande magnétique pilotes de prise en charge de nouveaux périphériques dans Windows 8.1 ou Windows RT 8.1
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3065013) – “0x0000007F” et “0x0000009F” erreurs d’Arrêt dans Windows 8.1 ou de Windows Server 2012 R2
  • Mise à jour pour Windows 8.1, Windows RT 8.1, Windows 8 et Windows RT (KB3070071) – mise à Jour de l’APN entrée de base de données pour SoftBank Mobile Corp pour Windows 8.1 et Windows 8
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB3071663) – les applications de Microsoft risque de plantage de Windows
  • Mise à jour pour Windows 8.1, Windows 8, Windows 7 (KB3071740) – Hyper-V integration components mise à jour pour Windows machines virtuelles qui s’exécutent sur un ordinateur Windows 10 basée sur l’hôte
  • Mise à jour pour Windows 8.1 et Windows RT 8.1 (KB3072019) – “Essayez de nouveau” d’erreur se produit et le périphérique Bluetooth ne peut pas se connecter à l’ordinateur dans Windows 8.1 ou Windows RT 8.1

Comment télécharger et installer le août 2015 mises à jour de sécurité

microsoft patch day august 2015

Toutes les mises à jour de sécurité sont disponibles via Windows Update. La plupart des utilisateurs de Windows ont mises à jour automatiques activées ce qui signifie que le système d’exploitation va chercher automatiquement à installer sur le système.

Depuis il y a un délai entre les tests, il est conseillé d’exécuter une vérification manuelle des mises à jour à la place si les mises à jour doivent être installées dès qu’ils seront disponibles.

  1. Appuyez sur le Windows-clés, type de mise à Jour de Windows et sélectionnez l’option appropriée dans les résultats de recherche.
  2. Recherchez “vérifier les mises à jour” et cliquez sur le lien ou le bouton
  3. Windows va exécuter une vérification manuelle des mises à jour et l’affichage de toutes compatibles avec le système.

Toutes les mises à jour sont également disponibles en téléchargements individuels sur le Microsoft site web Centre de Téléchargement. De là, vous pouvez télécharger un mensuel de sécurité de l’image ISO qui contient tous les correctifs pour le mois de tous les systèmes pris en charge.

Si vous préférez des outils de tiers, pour télécharger des correctifs, découvrez la mise à jour de Windows guide dans la section informations supplémentaires ci-dessous.

Des informations supplémentaires

  • Microsoft Security Response Center blog sur l’2015 publication d’un Bulletin de
  • Microsoft Synthèse des bulletins de Sécurité pour le mois d’août 2015
  • Liste des mises à jour de logiciels pour les produits Microsoft
  • Liste des avis de sécurité de 2015
  • Notre en profondeur guide de mise à jour pour Windows