Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT 8.1
- Windows 10
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS16-040 du 12 avril 2016
https://technet.microsoft.com/fr-fr/library/security/ms16-040
- Bulletin de sécurité Microsoft MS16-044 du 12 avril 2016
https://technet.microsoft.com/fr-fr/library/security/ms16-044
- Bulletin de sécurité Microsoft MS16-045 du 12 avril 2016
https://technet.microsoft.com/fr-fr/library/security/ms16-045
- Bulletin de sécurité Microsoft MS16-046 du 12 avril 2016
https://technet.microsoft.com/fr-fr/library/security/ms16-046
- Bulletin de sécurité Microsoft MS16-047 du 12 avril 2016
https://technet.microsoft.com/fr-fr/library/security/ms16-047
- Bulletin de sécurité Microsoft MS16-048 du 12 avril 2016
https://technet.microsoft.com/fr-fr/library/security/ms16-048
- Bulletin de sécurité Microsoft MS16-049 du 12 avril 2016
https://technet.microsoft.com/fr-fr/library/security/ms16-049
- Bulletin de sécurité Microsoft MS16-039 du 12 avril 2016
https://technet.microsoft.com/fr-fr/library/security/ms16-039
- Référence CVE CVE-2016-0088
https://www.cve.org/CVERecord?id=CVE-2016-0088
- Référence CVE CVE-2016-0089
https://www.cve.org/CVERecord?id=CVE-2016-0089
- Référence CVE CVE-2016-0090
https://www.cve.org/CVERecord?id=CVE-2016-0090
- Référence CVE CVE-2016-0128
https://www.cve.org/CVERecord?id=CVE-2016-0128
- Référence CVE CVE-2016-0135
https://www.cve.org/CVERecord?id=CVE-2016-0135
- Référence CVE CVE-2016-0143
https://www.cve.org/CVERecord?id=CVE-2016-0143
- Référence CVE CVE-2016-0145
https://www.cve.org/CVERecord?id=CVE-2016-0145
- Référence CVE CVE-2016-0147
https://www.cve.org/CVERecord?id=CVE-2016-0147
- Référence CVE CVE-2016-0150
https://www.cve.org/CVERecord?id=CVE-2016-0150
- Référence CVE CVE-2016-0151
https://www.cve.org/CVERecord?id=CVE-2016-0151
- Référence CVE CVE-2016-0153
https://www.cve.org/CVERecord?id=CVE-2016-0153
- Référence CVE CVE-2016-0165
https://www.cve.org/CVERecord?id=CVE-2016-0165
- Référence CVE CVE-2016-0167
https://www.cve.org/CVERecord?id=CVE-2016-0167