Patch Tuesday de Microsoft sont devenus un sujet chaud parmi les utilisateurs professionnels et réguliers. Certaines mises à jour ont déclenché beaucoup de discussions, en raison de problèmes qui sont apparus après le processus de mise à jour. Cependant, les mises à jour ne doivent pas être négligés - correctifs de sécurité, en particulier, sont essentiels à la santé du système.
opportun, le premier Patch Tuesday pour 2016 contient 9 bulletins de sécurité, 6 qui sont notés critique et 3 – important. Ce que nous avons remarqué que les noms des bulletins vont de MS16-001 à -010, -009 étant sauté de la rangée.
REMARQUE
Selon Microsoft, mises à jour à la fois à venir en matière de sécurité et de non-sécurité pour Windows RT 8.1, Fenêtres 8.1, et Windows Server 2012 R2 nécessite la mise à jour KB 2919355.
Qu'est-ce que KB 2919355?
Cette mise à jour est une mise à jour cumulative qui inclut les mises à jour de sécurité et les mises à jour non-sécurité pour Windows RT 8.1, Fenêtres 8.1, et Windows Server 2012 R2 qui ont été libéré avant Mars 2014. En plus des mises à jour précédentes, il inclut des fonctionnalités telles que l'amélioration de Internet Explorer 11 compatibilité pour les applications d'entreprise, améliorations de la convivialité, gestion étendue de l'appareil mobile, et l'amélioration du soutien matériel.
Aussi, noter que, lorsque le KB 2919355 la mise à jour est installée, les mises à jour suivantes sont également inclus dans l'installation:
- KB 2932046;
- KB 2937592;
- KB 2938439;
- KB 2934018;
- KB 2959977.
Autre Important Patch Tuesdays:
Novembre 10 Patch Tuesday
Décembre 8 Patch Tuesday
Maintenant, nous allons plonger dans les mises à jour et voir ce qu'ils sont tous sur.
Jan 12 Patch Tuesday Mises à jour critiques
MS16-001: Mise à jour de sécurité pour Internet Explorer (KB 3124903)
Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue dans Internet Explorer.
Deux mises à jour non liées à la sécurité sont inclus dans MS16-001:
- KB 3123303 - Décrit comme «la nouvelle notification de fin de vie pour Internet Explorer"
- KB 3135236 - Décrit comme «fuites de connexion proxy lorsque vous ouvrez une page SSL dans Internet Explorer 11 ou Internet Explorer 10 '
MS16-002: Mise à jour de sécurité cumulative pour Microsoft bord (KB 3124904)
Cette mise à jour de sécurité corrige les vulnérabilités dans Microsoft bord. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affiche une page Web spécialement conçue à l'aide de Microsoft bord. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les clients dont les comptes sont configurés pour avoir moins de droits utilisateur sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour cumulative est également connue sous le nom KB 3124904. Selon sa description officielle, elle sert à résoudre les problèmes de vulnérabilité à bord.
MS16-003: Mise à jour de sécurité cumulative pour JScript et VBScript à Adresse Exécution de code à distance (KB 3125540)
Cette mise à jour de sécurité corrige une vulnérabilité dans le moteur de script VBScript dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visite un site Web spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle d'un système affecté. Un attaquant pourrait alors installer des programmes; vue, changement, ou supprimer des données; ou créer de nouveaux comptes dotés de tous les privilèges.
MS16-004: Mise à jour de sécurité pour Microsoft Office Adresse Exécution de code à distance (KB 3124585)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Les clients dont les comptes sont configurés pour avoir moins de droits utilisateur sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Comme l'a souligné Microsoft, cette mise à jour de sécurité résout les vulnérabilités en modifiant la façon dont MS Office traite les objets en mémoire, faire en sorte que MS SharePoint gère correctement les paramètres de configuration ACP, et aider MS Office à mettre en œuvre l'ASLR (Address Space Layout Randomization) Le dispositif de sécurité.
MS16-005: Mise à jour de sécurité pour Windows Kernel-Mode Drivers à Adresse Exécution de code à distance (KB 3124584)
Cette mise à jour de sécurité est critique pour toutes les éditions prises en charge de Windows Vista, Windows Server 2008, Fenêtres 7, et Windows Server 2008 R2; il est classé Important pour toutes les éditions de Windows 8, Windows Server 2012, Windows RT, Fenêtres 8.1, Windows Server 2012 R2, Windows RT 8.1, Fenêtres 10, et Windows 10 Version 1511. Pour plus d'information, voir la section Logiciels concernés. La mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Windows traite les objets en mémoire.
MS16-006: Mise à jour de sécurité pour Silverlight Adresse Exécution de code à distance (KB 3126036)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Silverlight. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visite un site Web compromis qui contient une application Silverlight spécialement conçu. Un attaquant aurait aucun moyen de forcer un utilisateur à visiter un site web compromis. Plutôt, un attaquant devrait convaincre les utilisateurs de visiter le site, généralement en les incitant à cliquer sur un lien dans un message électronique ou instantané qui mène au site Web de l'attaquant.
En savoir plus sur cette mise à jour et le risque potentiel de Silverlight Exploits:
Êtes Silverlight Zero-Jours Nouveau flash Vulnérabilités?
Jan 12 Patch Tuesday Mises à jour importantes
MS16-007: Mise à jour de sécurité pour Microsoft Windows Adresse Exécution de code à distance (KB3124901)
La mise à jour de sécurité corrige les vulnérabilités graves telles que l'exécution de code à distance par:
- Correction de la façon dont Windows valide les entrées avant le chargement des fichiers DLL;
- Correction de la façon dont Microsoft DirectShow valide l'entrée d'utilisateur;
- Exercez le réglage par défaut de ne pas autoriser l'ouverture de session à distance pour les comptes sans mot de passe.
MS16-008: Mise à jour de sécurité pour Windows Kernel à Adresse élévation de privilèges (KB 3124605)
Les vulnérabilités cette mise à jour des adresses pourraient permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécute une application conçue.
MS16-010: Mise à jour de sécurité dans Microsoft Exchange Server Adresse Spoofing (KB 3124557)
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Exchange Server. La plus grave de ces vulnérabilités pourrait permettre l'usurpation d'identité si Outlook Web Access (OWA) ne parvient pas à traiter correctement les requêtes Web, et désinfecter l'entrée d'utilisateur et le contenu des emails.
Nous vous tiendrons au courant si l'un de ces mises à jour critiques et importantes soulèvent des questions ou causer des problèmes.