Numéro : AV16-043
Date : Le 8 mars 2016
Objet
Le présent avis a pour objet d'attirer l'attention sur la synthèse des bulletins de sécurité Microsoft pour mars 2016.
Évaluation
La synthèse touche 13 bulletins de sécurité (5 critiques et 8 importants), qui indique de multiples vulnérabilités dans Microsoft .NET Framework, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Windows PDF Library, Windows USB Mass Storage Class Driver, Windows Kernel-Mode Drivers, Secondary Logon ainsi que Windows Media.
***Critique***
- MS16-023 Mise à jour de sécurité cumulative pour Internet Explorer (3142015)
- MS16-024 Mise à jour de sécurité cumulative pour Microsoft Edge (3142019)
- MS16-026 Mise à jour de sécurité pour Graphic Fonts afin de résoudre les problèmes d'exécution de code à distance (3143148)
- MS16-027 Mise à jour de sécurité pour Windows Media afin de résoudre les problèmes d'exécution de code à distance (3143146)
- MS16-028 Mise à jour de sécurité pour Microsoft Windows PDF Library afin de résoudre les problèmes d'exécution de code à distance (3143081)
***Important***
- MS16-025 Mise à jour de sécurité pour Windows Library Loading afin de résoudre les problèmes d'exécution de code à distance (3140709)
- MS16-029 Mise à jour de sécurité pour Microsoft Office afin de résoudre les problèmes d'exécution de code à distance (3141806)
- MS16-030 Mise à jour de sécurité pour Windows OLE afin de résoudre les problèmes d'exécution de code à distance (3143136)
- MS16-031 Mise à jour de sécurité pour Microsoft Windows afin de résoudre les élévations de privilèges (3140410)
- MS16-032 Mise à jour de sécurité pour Secondary Logon afin de résoudre les élévations de privilèges (3143141)
- MS16-033 Mise à jour de sécurité pour Windows USB Mass Storage Class Driver afin de résoudre les élévations de privilèges (3143142)
- MS16-034 Mise à jour de sécurité pour Windows Kernel-Mode Drivers afin de résoudre les élévations de privilèges (3143145)
- MS16-035 Mise à jour de sécurité pour.NET Framework afin de résoudre un contournement de sécurité (3141780)
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références :
https://technet.microsoft.com/fr-ca/library/security/ms16-mar.aspx