Patch Tuesday de février est déjà un fait. Voyons voir ce que le 13 bulletins de sécurité vient de publier Microsoft sont tout.
Tout d'abord, MS16-FEB a pris soin de défauts dans Windows, Internet Explorer et le navigateur Edge Windows 10. Six des patches sont critiques et, sans surprise, ils traitent des vulnérabilités d'exécution de code à distance.
Précédant mardi Patch:
Janvier 12
Décembre 8
Novembre 10
Une mise à jour qui ne devrait pas être négligé est celui cumulatif pour Internet Explorer - KB 3134220. Cependant, pas beaucoup est dit sur les spécificités de vulnérabilités fixes. La même chose vaut pour le reste des mises à jour’ descriptions. Rareté est ce qui les décrit le mieux. Cependant, a rien de laisser l'espoir va mal en mise à jour, ou après pour cette matière.
Mise à jour de sécurité cumulative pour Internet Explorer - KB 3134220
Cette mise à jour est considérée comme critique et nécessite un redémarrage.
Description officielle:
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue dans Internet Explorer.
Plus (pas vraiment pertinent) informations sur KB 3134220 est disponible sur Page Microsoft Support.
Mise à jour de sécurité cumulative pour Microsoft Edge - KB 3134225
Cette mise à jour est également critique et nécessite un redémarrage.
Description officielle:
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Edge Microsoft. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue Edge Microsoft.
mise à jour de sécurité pour Microsoft Windows PDF Library pour traiter l'exécution de code à distance - KB 3138938
Une autre mise à jour critique qui peut nécessiter un redémarrage.
Description officielle:
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si la bibliothèque PDF Microsoft Windows ne gère pas correctement l'interface de programmation d'application (API) appels. Cela pourrait permettre à un attaquant d'exécuter du code arbitraire sur le système de l'utilisateur. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les clients dont les comptes sont configurés pour avoir moins de droits d'utilisateur sur le système subiraient moins d'impact que ceux qui possèdent des droits d'administrateur. Cependant, un attaquant serait incapable de forcer les utilisateurs à télécharger ou d'ouvrir un document PDF illicite.
Mise à jour de sécurité pour Windows Journal à distance Adresse Code Execution - KB 3134811
Une mise à jour critique qui porte sur l'exécution de code à distance et peut nécessiter un redémarrage après l'installation.
Description officielle:
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier journal spécialement conçu. Les utilisateurs dont les comptes sont configurés pour avoir moins de droits d'utilisateur sur le système subiraient moins d'impact que ceux qui possèdent des droits d'administrateur.
Mise à jour de sécurité pour Microsoft Office Adresse code à distance - 3134226
Une mise à jour critique qui peut nécessiter un redémarrage.
Description officielle:
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Les clients dont les comptes sont configurés pour avoir moins de droits utilisateur sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Mise à jour de sécurité pour Adobe Flash Player - KB 3135782
Une mise à jour critique résoudre l'exécution de code à distance et nécessite un redémarrage.
Description officielle:
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Adobe Flash Player installé sur toutes les éditions prises en charge de Windows Server 2012, Fenêtres 8.1, Windows Server 2012 R2, Windows RT 8.1, et Windows 10.
Mise à jour de sécurité pour Microsoft Windows Adresse code à distance - KB 3134228
Cette mise à jour est classée comme importante. Il traite des défauts à distance d'exécution de code dans Windows. Ce serait bien si plus d'informations sont fournies sur les mises à jour des failles dans Windows résolution.
Description officielle:
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant est en mesure de se connecter à un système cible et exécuter une application spécialement conçue.
Mise à jour de sécurité pour WebDAV Adresse élévation de privilèges - KB 3136041
Une importante mise à jour qui résout l'élévation des questions de privilège, et peut nécessiter un redémarrage.
Description officielle:
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant utilise le Microsoft Distributed Authoring Web et Versioning (WebDAV) client d'envoyer entrée spécialement conçu à un serveur.
Mise à jour de sécurité pour le pilote à distance d'affichage du bureau Adresse à une élévation de privilèges – KB 3134700
Une importante mise à jour qui résout l'élévation des questions de privilège, nécessite le redémarrage.
Description officielle:
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant authentifié se connecte au système cible en utilisant RDP et envoie des données spécialement conçues sur la connexion. Par défaut, RDP n'est pas activé sur tout système d'exploitation Windows. Les systèmes qui n'ont pas RDP activé ne sont pas à risque.
Mise à jour de sécurité pour Windows pilotes en mode noyau pour adresse une élévation de privilèges - KB 3136082
Une importante mise à jour qui porte sur une élévation de privilèges et nécessite un redémarrage.
Description officielle:
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connecte à un système affecté et exécutait une application spécialement conçue.
Mise à jour de sécurité pour .NET Framework pour adresse déni de service - KB 3137893
Une importante mise à jour qui porte sur le déni des défauts de service, et peut nécessiter un redémarrage.
Description officielle:
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft .NET Framework. La plus grave de ces vulnérabilités pourrait provoquer un déni de service si un attaquant insère XSLT spécialement conçu dans une partie Web XML côté client, provoquant le serveur pour compiler récursive transforme XSLT.
Mise à jour de sécurité pour les services Active Directory Federation adresse déni de service - KB 3134222
Une importante mise à jour qui porte sur le déni des défauts de service, et peut nécessiter un redémarrage.
Description officielle:
Cette mise à jour de sécurité corrige une vulnérabilité dans Active Directory Federation Services (ADFS). Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoie certaines données d'entrée lors de l'authentification basée sur les formulaires à un serveur ADFS, provoquant le serveur pour ne plus répondre.
Mise à jour de sécurité pour NPS RADIUS Server Adresse déni de service - KB 3133043
Une importante mise à jour qui porte sur le déni des défauts de service, et peut nécessiter un redémarrage.
Description officielle:
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait provoquer un déni de service sur un serveur de stratégie réseau (NPS) si un attaquant envoie des chaînes de nom d'utilisateur spécialement conçu pour le NPS, ce qui pourrait empêcher l'authentification RADIUS sur le NPS.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: