Numéro : AV16-061
Date : Le 12 avril 2016
Objet
Le présent avis a pour objet d'attirer l'attention sur la synthèse des bulletins de sécurité Microsoft pour avril 2016.
Évaluation
La synthèse touche 13 bulletins de sécurité (6 critiques et 7 importants), qui indique de multiples vulnérabilités dans Microsoft .NET Framework, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Graphic Component, Microsoft XML Core Services, Windows OLE, Windows Hyper-V, Secondary Logon, SAM et LSAD Remote Protocols, CSRSS et Adobe Flash Player.
***Critique***
- MS16-037 Mise à jour de sécurité cumulative pour Internet Explorer (3148531)
- MS16-038 Mise à jour de sécurité cumulative pour Microsoft Edge (3148532)
- MS16-039 Mise à jour de sécurité pour le composant Microsoft Graphics (3148522)
- MS16-040 Mise à jour de sécurité pour Microsoft XML Core Services (3148541)
- MS16-042 Mise à jour de sécurité pour Microsoft Office (3148775)
- MS16-050 Mise à jour de sécurité pour Adobe Flash Player (3154132)
***Important***
- MS16-041 Mise à jour de sécurité pour .NET Framework (3148789)
- MS16-044 Mise à jour de sécurité pour Windows OLE (3146706)
- MS16-045 Mise à jour de sécurité pour Windows Hyper-V (3143118)
- MS16-046 Mise à jour de sécurité pour le service d'ouverture de session secondaire (3148538)
- MS16-047 Mise à jour de sécurité pour les protocoles distants SAM et LSAD (3148527)
- MS16-048 Mise à jour de sécurité pour CSRSS (3148528)
- MS16-049 Mise à jour de sécurité pour HTTP.sys (3148795)
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références :
https://technet.microsoft.com/fr-ca/library/security/ms16-apr