Bulletins de sécurité Microsoft octobre 2016

Microsoft a publié des mises à jour pour les systèmes d'exploitation pris en charge et d'autres produits de la société le jour même du correctif.

Ce guide vous fournit des informations sur les correctifs et les informations connexes. Il couvre toutes les mises à jour de sécurité publiées et non publiées par Microsoft, ainsi que des informations supplémentaires et des liens susceptibles de s'avérer utiles.

Il commence par un résumé mettant en évidence les informations les plus importantes sur la journée du patch d'octobre 2016.

Viennent ensuite la liste des systèmes d’exploitation client et serveur Windows concernés et d’autres produits Microsoft. La gravité et le nombre de mises à jour sont répertoriés pour chaque produit afin que vous puissiez voir à première vue comment les produits que vous utilisez sont affectés.

Vous trouverez ci-dessous la liste des bulletins de sécurité, des avis de sécurité et des mises à jour autres que de sécurité publiées par Microsoft en octobre 2016.

La dernière partie répertorie les options de téléchargement et des liens vers des ressources supplémentaires.

Bulletins de sécurité Microsoft octobre 2016

Résumé

  1. Les mises à jour pour Windows 7 et 8 sont fournies sous forme de correctifs cumulatifs mensuels au lieu de mises à jour individuelles à partir de ce jour de correctif. Nous avons couvert cela en détail, et vous suggérons de consulter cet article pour plus de détails.
  2. Microsoft a publié un total de 10 bulletins de sécurité le jour du correctif d'octobre 2016.
  3. Cinq des dix bulletins sont classés avec un indice de gravité maximum de critique (le plus élevé), les cinq autres avec un indice de gravité maximum de important (deuxième plus élevé).
  4. Tous les systèmes d'exploitation clients et serveurs Microsoft sont affectés par des vulnérabilités.
  5. Microsoft Silverlight, Microsoft. Net Framwork, Microsoft Office et divers produits d’entreprise sont également concernés.

Système d'exploitation Distribution

Toutes les versions clientes de Windows sont affectées de manière critique par MS16-118, Ms16-120 et MS16-122. En outre, Windows 8.1, RT 8.1 et Windows 10 sont affectés de manière critique par MS16-127. Windows 10 au-dessus de qui est affecté par MS16-119 de manière critique.

Windows 10 est également concerné par MS16-126, classé important, qui corrige des problèmes liés à l'API Microsoft Internet Messaging.

MS16-119 est une mise à jour de sécurité cumulative pour Microsoft Edge. MS16-127 met à jour le lecteur Adobe Flash intégré sur ces systèmes.

  • Windows Vista : 3 critiques, 2 importants, 1 modéré
  • Windows 7 : 3 critiques, 2 importants, 1 modéré
  • Windows 8.1 : 4 critiques, 2 importantes
  • Windows RT 8.1 : 4 critiques, 2 importantes
  • Windows 10 : 5 critiques, 3 importants
  • Windows Server 2008 : 1 critique, 2 important, 1 modéré, 1 faible
  • Windows Server 2008 R2 : 1 critique, 2 important, 1 modéré, 1 faible
  • Windows Server 2012 et 2012 R2 : 1 critique, 2 important, 2 modéré
  • Cœur du serveur : 1 critique, 3 important

Autres produits Microsoft

  • Microsoft .NET Framework Security Only Version : 1 important.
  • Microsoft .NET Framework -Monthly Rollup Release : 1 important.
  • Skype Entreprise 2016 : 1 important.
  • Microsoft Lync 2010, 2013 : 1 important.
  • Console Microsoft Live Meeting 2007 : 1 élément important.
  • Microsoft Silverlight : 1 important
  • Microsoft Office 2007, 2010 : 2 importants
  • Microsoft Office 2013, 2013 RT, 2016 : 1 important
  • Microsoft Office pour Mac 2011, 2016 : 1 important:
  • Visionneuse Microsoft Word : 2 important
  • Microsoft Office Compatibility Pack Service Pack 3 : 2 important
  • Microsoft SharePoint Server 2010, 2013 : 1 important
  • Microsoft Office Web Apps 2010, 2013 : 1 important

Bulletins de sécurité

Rouge = critique

MS16-118 - Mise à jour de sécurité cumulative pour Internet Explorer (3192887)

Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

MS16-119 - Mise à jour de sécurité cumulative pour Microsoft Edge (3192890)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide de Microsoft Edge.

MS16-120 - Mise à jour de sécurité pour le composant graphique Microsoft (3192884)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype Entreprise, Silverlight et Microsoft Lync.

MS16-121 - Mise à jour de sécurité pour Microsoft Office (3194063)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office. Une vulnérabilité d'exécution de code à distance Office RTF existe dans le logiciel Microsoft Office lorsque celui-ci ne parvient pas à gérer correctement les fichiers RTF.

MS16-122 - Mise à jour de sécurité pour Microsoft Video Control (3195360)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si Microsoft Video Control ne parvenait pas à gérer correctement les objets en mémoire.

MS16-123 - Mise à jour de sécurité pour les pilotes en mode noyau Windows (3192892)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue pour exploiter les vulnérabilités et prendre le contrôle du système affecté.

MS16-124 - Mise à jour de sécurité pour le registre Windows (3193227)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant pouvait accéder à des informations sensibles du registre.

MS16-125 - Mise à jour de sécurité pour le hub de diagnostics (3193229)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.

MS16-126 - Mise à jour de sécurité pour API de messagerie Internet Microsoft (3196067)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Il existe une vulnérabilité de divulgation d'informations lorsque l'API Microsoft Internet Messaging traite de manière incorrecte des objets en mémoire.

MS16-127 - Mise à jour de sécurité pour Adobe Flash Player (3194343)

Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player lorsqu'il est installé sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10.

Avis de sécurité et mises à jour

Mises à jour non liées à la sécurité

KB3194798 - Mise à jour pour Windows 10 version 1607 - La mise à jour inclut des améliorations de la qualité selon Microsoft.

  • L'historique répertorie divers correctifs pour les problèmes, ainsi que les mises à jour de sécurité publiées aujourd'hui. Voir cette page pour plus de détails.

KB3192392 - Mise à jour de sécurité uniquement pour Windows 8.1 et Windows Server 2012 R2

  • Mises à jour de sécurité pour Microsoft Video Control, pilotes en mode noyau, Microsoft Graphics Component, registre Windows et Internet Explorer 11.

KB3185331 - Correctif cumulatif mensuel pour Windows 8.1 et Windows Server 2012 R2

  • Cette mise à jour de sécurité inclut des améliorations et des correctifs faisant partie de la mise à jour KB3185279 (publiée le 20 septembre 2016) ainsi que toutes les mises à jour de sécurité de KB3192392.

KB3192391 - Mise à jour de sécurité uniquement pour Windows 7 SP1 et Windows Server 2008 R2 SP

  • Mises à jour de sécurité pour les méthodes d'authentification Windows, Internet Explorer 11, le composant Microsoft Graphics, le contrôle vidéo Microsoft, les pilotes en mode noyau, le registre Windows et l'API Microsoft Internet Messaging.

KB3185330 - Cumul mensuel pour Windows 7 SP1 et Windows Server 2008 R2 SP1

  • Cette mise à jour de sécurité inclut des améliorations et des correctifs faisant partie de la mise à jour KB3185278 (publiée le 20 septembre 2016). Elle résout également les mises à jour de sécurité répertoriées sous KB3192391.

KB3191208 - Mise à jour pour Windows 10 version 1511 - Impossible d'installer les mises à jour de maintenance Windows dans Windows 10 version 1511

KB3197099 - Mise à jour dynamique pour Windows 10 version 1607 - Mise à jour de compatibilité pour la mise à niveau vers Windows 10 version 1607: 11 octobre 2016

KB890830 - Outil de suppression des logiciels malveillants Windows - Octobre 2016

KB2952664 - Mise à jour pour Windows 7 - Mise à jour de compatibilité pour la mise à niveau de Windows 7. Voir cet article pour plus de détails.

KB2976978 - Mise à jour pour Windows 8.1 - Mise à jour de compatibilité pour Windows 8.1 et Windows 8. Consultez cet article pour plus de détails.

KB3192665 - Mise à jour pour Internet Explorer - L'installation ActiveX qui utilise AXIS échoue après l'installation de MS16-104.

KB3063109 - Mise à jour pour Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 et Windows Server 2008 R2 - Les composants d'intégration Hyper-V se mettent à jour pour les ordinateurs virtuels Windows s'exécutant sur un hôte Windows 10.

KB3177467 - Mise à jour pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 - Mise à jour de maintenance de la pile pour Windows 7 SP1 et Windows Server 2008 R2 SP1: 20 septembre 2016.

KB3179930 - Cumul de fiabilité pour Microsoft .NET Framework 4.5.2, 4.6 et 4.6.1 sur Windows 7 et Windows Server 2008 R2.

KB3179949 - Cumul de fiabilité pour Microsoft .NET Framework 4.5.2 et 4.6 sur Vista et Server 2008.

KB3181988 - Mise à jour pour Windows 7 et Windows Server 2008 R2 - Le rapport d'analyse de l'intégrité SFC corrige une erreur dans le fichier usbhub.sys.mui dans Windows 7 SP1 et Windows Server 2008 R2 SP1.

KB3182203 - Mise à jour pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Server 2008, Windows Vista et Windows XP Embedded - changement de fuseau horaire pour septembre 2016 pour Novosibirsk.

KB3184143 - Mise à jour pour Windows 8.1 et Windows 7 - Suppression du logiciel lié à l'offre de mise à niveau gratuite de Windows 10.

KB3184951 - Cumul de fiabilité pour Microsoft .NET Framework 4.5.2 sur Windows Server 2012.

KB3185278 - Mise à jour pour Windows 7 et Windows Server 2008 R2 - Mise à jour cumulative de septembre 2016 pour Windows 7 SP1 et Windows Server 2008 R2 SP1.

  • Prise en charge améliorée de l'outil Nettoyage de disque pour libérer de l'espace en supprimant les anciennes mises à jour Windows après leur remplacement par les mises à jour les plus récentes.
  • Suppression de l'option Protection contre la copie lors de l'extraction de CD au format Windows Media Audio (WMA) à partir du lecteur Windows Media.
  • Problème résolu qui fait que mmc.exe consomme 100% de la CPU sur un processeur après l'installation de KB3125574.
  • Problème résolu qui entraîne l'échec des commandes génériques lors de la tentative d'installation de KB2919469 ou KB2970228 sur un périphérique sur lequel KB3125574 est déjà installé.
  • Tous ont signalé des changements ici.

KB3185279 - Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 - Mise à jour cumulative de septembre 2016 pour Windows 8.1 et Windows Server 2012 R2.

  • Problème résolu qui entraîne la perte de l'autorisation de certains périphériques de stockage USB lorsqu'il passe dans l'état d'alimentation le plus faible, obligeant l'utilisateur à s'authentifier à nouveau à l'aide d'un code confidentiel lorsque le périphérique revient à un état d'alimentation en état de fonctionnement.
  • Problème résolu qui empêche l'explorateur Windows de répondre lors du partage d'un dossier qui est l'enfant d'au moins deux dossiers parent partagés.
  • Problème résolu qui rend un port COM indisponible après une ouverture et une fermeture répétées.
  • Problème résolu qui entraîne la perte de connexion des périphériques à leur réseau privé virtuel (VPN) quelques secondes après la connexion, si la connexion est établie à l'aide d'une connexion haut débit mobile intégrée.
  • Tous les changements signalés ici

KB3185280 - Mise à jour pour Windows Embedded 8 Standard et Windows Server 2012 - Mise à jour cumulative pour septembre 2016 pour Windows Server 2012.

KB3186208 - Cumul de fiabilité pour Microsoft .NET Framework 4.5.2 sur Windows 8.1 et Windows Server 2012 R2.

KB3159635 - Mise à jour pour Windows 10 version 1607 - Mise à jour de l'Assistant de mise à jour de Windows 10.

Comment télécharger et installer les mises à jour de sécurité d'octobre 2016

Le correctif cumulatif mensuel est proposé via Windows Update. Il inclut toutes les mises à jour de sécurité non liées à la sécurité publiées par Microsoft ce mois-ci.

  1. Appuyez sur la touche Windows, tapez Windows Update, appuyez sur la touche Entrée.
  2. Cliquez sur le lien de recherche de mises à jour si cela n'est pas fait automatiquement.
  3. Selon votre politique de mise à jour, les mises à jour trouvées sont téléchargées automatiquement ou nécessitent un déclencheur manuel.

Les mises à jour sont également fournies via le Centre de téléchargement de Microsoft, les mises à jour mensuelles des images ISO de sécurité et le catalogue de mises à jour de Microsoft.

Liens directs de téléchargement du catalogue Microsoft Update:

  1. Windows 7 Security-only Octobre 2016
  2. Sécurité Windows 8.1 uniquement octobre 2016
  3. Correctif de sécurité Windows 8.1 Flash Octobre 2016

Ressources supplémentaires

  • Bulletin de sécurité de Microsoft pour octobre 2016
  • Liste des mises à jour logicielles pour les produits Microsoft
  • Liste des avis de sécurité de 2016
  • Site du catalogue Microsoft Update
  • Notre guide de mise à jour détaillé pour Windows
  • Historique de la mise à jour Windows 10
  • Historique des mises à jour Windows 8.1
  • Historique des mises à jour Windows 7