Microsoft Mises À Jour De Sécurité Janvier 2017

0
178

C’est le deuxième mardi du mois, ce qui signifie qu’il est une fois de plus, Patch Jour plus de chez Microsoft.

La société a publié des mises à jour de sécurité et de non-mises à jour de sécurité pour le client et le serveur versions de son système d’exploitation Windows, ainsi que pour les autres produits de la société d’aujourd’hui.

Notre guide vous donne des informations sur ces mises à jour. Il répertorie tous les bulletins de sécurité Microsoft a publié ce mois-ci, et toutes les mises à jour de sécurité et des avis de sécurité.

Il commence par un résumé qui met en évidence les informations les plus importantes, et les listes qui ont tous le client et le serveur systèmes d’exploitation, et d’autres produits Microsoft, sont touchés ce mois-ci.

Dernier mais non le moins, il vous fournit des informations sur la façon de télécharger les mises à jour, des liens directs vers les principales mises à jour et des liens vers des ressources qui vous fournir des informations supplémentaires.

Bulletins De Sécurité Microsoft Janvier 2017

microsoft updates january 2017

Résumé

  • Microsoft a publié le 4 bulletins de sécurité en janvier 2017.
  • 2) des bulletins sont de niveau “critique”, le plus haut taux de sévérité.
  • Vulnérabilités affectent tous les client et le serveur versions de Windows que Microsoft prend en charge, à l’exception de Windows 8.1 et Windows Server 2012 R2. Par conséquent, aucune garantie de Qualité mise à Jour ou de Sécurité Mensuel de Qualité mise à Jour a été publiée pour ces systèmes d’exploitation.
  • Les autres produits Microsoft pour les mises à jour qui ont été publiées, notamment Microsoft Office, Internet Explorer et Microsoft Bord.

Système D’Exploitation De Distribution

Seul Windows 8.1, Windows RT 8.1 et Windows 10 sont touchés par une vulnérabilité critique sur le côté client. Le seul système d’exploitation du serveur affecté par une vulnérabilité évalué de façon critique est Windows Server 2016.

Tous sont touchés par MS17-003, un bulletin de patchs Adobe Flash Player. C’est aussi la raison pour laquelle Windows 7, Vista et Windows Server 2008, 2008 R2 et 2012 ne sont pas affectés par cette vulnérabilité.

Il est également intéressant de noter que Microsoft taux MS17-001 comme important, même si Microsoft Edge sur Windows 10 est affecté par la vulnérabilité critique.

  • Windows Vista: 1 important
  • Windows 7: 1 important
  • Windows 8.1: 1 critique
  • Windows RT 8.1: 1 critique
  • Windows 10: 1 critique 1
  • Windows Server 2008: 1 important
  • Windows Server 2008 R2: 1 important
  • Windows Server 2012 et 2012 R2: 1 modérée
  • Windows Server 2016: 1 critique, 1 modéré
  • Serveur de base: 1, 1 modéré

Les Autres Produits Microsoft

  • Microsoft Office 2016: 1 critique
  • Microsoft Office Services et Applications Web: 1 critique

Bulletins De Sécurité

Rouge = critique

MS17-001 — mise à Jour de Sécurité pour Microsoft Edge (3199709)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Bord. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur affichait une page web spécialement conçue à l’aide de Microsoft Bord. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des autorisations élevées sur l’espace de noms du répertoire d’un système vulnérable et obtenir une élévation de privilèges

MS17-002 — mise à Jour de Sécurité pour Microsoft Office (3214291)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office. La vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Les clients dont les comptes sont configurés de façon à avoir moins de droits de l’utilisateur sur le système pourrait être moins touchés que ceux qui fonctionnent avec les droits d’administration.

MS17-003 — mise à Jour de Sécurité pour Adobe Flash Player (3214628)

Cette mise à jour de sécurité résout des vulnérabilités dans Adobe Flash Player installé sur toutes les éditions de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 et Windows Server 2016.

MS17-004 — mise à Jour de Sécurité pour Local Security Authority Subsystem Service (3216771)

Une vulnérabilité de déni de service existe dans la manière dont le Local Security Authority Subsystem Service (LSASS) traite les demandes d’authentification. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait provoquer un déni de service sur le système cible du service LSASS, ce qui déclenche un redémarrage automatique du système. La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le service LSASS traite spécialement conçu demandes d’authentification.

Les avis de sécurité et les mises à jour

Avis de Sécurité Microsoft 2755801 — mise à Jour des Vulnérabilités dans Adobe Flash Player dans Internet Explorer et Microsoft Bord

Non relatives à la sécurité des mises à jour

KB3213986 — mise à jour Cumulative pour Windows 10, génération d’OS 14393.693

  • L’amélioration de la fiabilité de la Rainure de la lecture de Musique en arrière-plan, App-V, la lecture vidéo et le Bureau à Distance.
  • Abordé où après le succès de l’authentification par empreintes digitales sur un appareil avec l’écran éteint, l’écran ne se rallume pas.
  • Abordé lorsqu’un seul périphérique d’entrée qui fonctionne quand vous vous connectez deux périphériques d’entrée sur la même machine.
  • Abordé dans la App-V Groupe de Connexion qui permet aux utilisateurs d’avoir accès à des fonctionnalités qu’ils n’ont pas été désignés à l’accès.
  • Adressée problème qui empêche les utilisateurs de sélectionner plusieurs certificats simultanément par le biais de l’INTERFACE utilisateur.
  • Abordé lorsque la Demande de Contrôle de la fonction ne fonctionne pas avec l’Assistance à Distance si l’utilisateur a appuyé sur Windows Server 2008 R2 ou Windows Server 2012.
  • Adressée problème qui empêche une carte à puce module de couplage sans contact avec un lecteur de carte à puce.
  • Abordé avec conversion de licence de Serveur de Base de la version d’évaluation en version commerciale.
  • Adressée problème qui empêche les utilisateurs d’ouvrir un raccourci Internet (.URL de fichiers) avec Internet Explorer lorsque Amélioré le Mode Protégé est activé.
  • Adressée problème qui empêche les utilisateurs de se connecter si un périphérique a été loin de le réseau de l’entreprise sur une période de temps.
  • Abordé d’autres problèmes avec Microsoft Bord, clustering, Internet Explorer, Windows Update, les périphériques d’entrée, la reconnaissance faciale, l’ouverture de session, Hyper-V, bus PCI pilotes et le Noyau Windows.

KB3212646 — janvier 2017 Mensuelles à la Sécurité de la Qualité du correctif Cumulatif pour Windows 7 SP1 et Windows Server 2008 R2 SP1

  • MS17-004 mise à Jour de Sécurité pour Local Security Authority Subsystem Service (3216771)

KB3212642 — janvier 2017 Sécurité de Qualité mise à Jour pour Windows 7 SP1 et Windows Server 2008 R2 SP1

  • MS17-004 mise à Jour de Sécurité pour Local Security Authority Subsystem Service (3216771)

KB3210063 — mise à Jour pour Windows Server 2012 R2 — “0x000000D1” erreur d’Arrêt avec correctifs de mise à jour sur Windows Server 2012 R2

KB3210083 — mise à Jour pour Windows 8.1 et Windows Server 2012 R2 — disques iSCSI sont perdus sur la mise à niveau de StorSimple appareils après la mise à jour 3172614 est installé sur Windows Server 2012 R2

KB3210694 — mise à Jour pour Internet Explorer — navigateur Internet, la page devient vide après l’installation de mises à jour de sécurité 3185330 dans Windows 7 SP1 ou mise à jour de sécurité 3185331 dans Windows 8.1

Comment télécharger et installer le janvier 2017 mises à jour de sécurité

Microsoft publie des patchs pour Windows Vista, et les mises à jour pour Windows 7, Windows 8.1 et Windows 10.

Cela signifie que les options sont limitées lorsqu’il s’agit de mettre à jour les systèmes exécutant Windows 7 ou versions plus récentes de Windows.

Les correctifs fournis par l’intermédiaire de Windows Update. Veuillez noter que l’intégralité de la sécurité et de la non-cumulatif de sécurité mises à jour sont fournies par l’intermédiaire de Windows Update, mais pas la sécurité-seulement cumulatif de mises à jour. Si vous voulez seulement des mises à jour de sécurité, vous devez les télécharger à partir du Catalogue Microsoft Update à la place.

Liens de téléchargement sont fournis dans la section ci-dessous.

Pour vérifier les mises à jour sur Windows Update, procédez de la manière suivante:

  1. Appuyez sur le Windows sur la touche sur le clavier, tapez Windows Update, sélectionnez le résultat du même nom.
  2. Cliquez sur vérifier les mises à jour lien sur la page qui s’ouvre, si cela n’est pas fait automatiquement.

Les mises à jour sont également disponibles sur Microsoft Download Center et à travers le Catalogue Microsoft Update. Microsoft arrêté libérant mensuel de sécurité publiées en août 2016, apparemment.

La mise à jour directe de téléchargements

Windows 7 SP1 et Windows Server 2008 R2 SP1

KB3212642 — janvier 2017 la Sécurité que la Qualité de mise à Jour
KB3212646 — janvier 2017 de Sécurité Mensuel de Qualité Cumulatif

Windows 8.1 et Windows Server 2012 R2

Aucun ce mois-janvier 2017 la Sécurité que la Qualité de mise à Jour
Aucun ce mois-janvier 2017 de Sécurité Mensuel de Qualité Cumulatif

Windows 10 et Windows Server 2016 (version 1607) KB3213986 — mise à Jour Cumulative pour Windows 10 Version 1607

Des ressources supplémentaires

  • Le Bulletin de Sécurité Microsoft Résumé pour janvier 2017
  • Liste des mises à jour de logiciels pour les produits Microsoft
  • Liste des avis de sécurité
  • Mises À Jour De Sécurité Guide
  • Site du Catalogue Microsoft Update
  • Notre profonde mise à jour de Windows guide
  • Windows 10 Mise À Jour De L’Histoire
  • Windows 8.1 Mise À Jour De L’Histoire
  • Windows 7 Mise À Jour De L’Histoire