Synthèse des bulletins de sécurité de Microsoft pour janvier 2017

Numéro : AV17-004
Date : Le 10 janvier 2017

Objet

Le présent avis a pour objet d'attirer l'attention sur la synthèse des bulletins de sécurité Microsoft pour janvier 2017.

Évaluation

La synthèse couvre 4 bulletins de sécurité (2 critiques, 2 importants) pour les produits : LSASS, Adobe Flash Player pour Internet Explorer, Microsoft Office et Microsoft Edge.

***Critique***

• MS17-003 Mise à jour de sécurité pour Adobe Flash Player
• MS17-002 Mise à jour de sécurité pour Microsoft Office

***Important***

• MS17-004 Mise à jour de sécurité pour LSASS
• MS17-001 Mise à jour de sécurité pour Microsoft Edge

Référence CVE : CVE-2017-0002, CVE-2017-0003, CVE-2017-0004, CVE-2017-2925, CVE-2017-2926, CVE-2017-2927, CVE-2017-2928, CVE-2017-2930, CVE-2017-2931, CVE-2017-2932, CVE-2017-2933, CVE-2017-2934, CVE-2017-2935, CVE-2017-2936, CVE-2017-2937

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.

Références :

• https://technet.microsoft.com/fr-ca/library/security/MS17-001
• https://technet.microsoft.com/fr-ca/library/security/MS17-002
• https://technet.microsoft.com/fr-ca/library/security/MS17-003
• https://technet.microsoft.com/fr-ca/library/security/MS17-004