Multiples vulnérabilités dans Microsoft Windows

Risque(s)

exécution de code arbitraire à distance
contournement de la politique de sécurité
atteinte à la confidentialité des données
élévation de privilèges

Systèmes affectés

Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows Server 2008 R2
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Skype Entreprise 2016
Microsoft Lync 2013
Microsoft Lync 2010
Client Microsoft Live Meeting 2007
Microsoft Office 2007
Microsoft Office 2010
Visionneuse Microsoft Word

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS16-097 du 09 août 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-097

Bulletin de sécurité Microsoft MS16-102 du 09 août 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-102

Bulletin de sécurité Microsoft MS16-098 du 09 août 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-098

Bulletin de sécurité Microsoft MS16-100 du 09 août 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-100

Bulletin de sécurité Microsoft MS16-101 du 09 août 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-101

Bulletin de sécurité Microsoft MS16-103 du 09 août 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-103

Référence CVE CVE-2016-3237

https://www.cve.org/CVERecord?id=CVE-2016-3237

Référence CVE CVE-2016-3300

https://www.cve.org/CVERecord?id=CVE-2016-3300

Référence CVE CVE-2016-3301

https://www.cve.org/CVERecord?id=CVE-2016-3301

Référence CVE CVE-2016-3303

https://www.cve.org/CVERecord?id=CVE-2016-3303

Référence CVE CVE-2016-3304

https://www.cve.org/CVERecord?id=CVE-2016-3304

Référence CVE CVE-2016-3308

https://www.cve.org/CVERecord?id=CVE-2016-3308

Référence CVE CVE-2016-3309

https://www.cve.org/CVERecord?id=CVE-2016-3309

Référence CVE CVE-2016-3310

https://www.cve.org/CVERecord?id=CVE-2016-3310

Référence CVE CVE-2016-3311

https://www.cve.org/CVERecord?id=CVE-2016-3311

Référence CVE CVE-2016-3312

https://www.cve.org/CVERecord?id=CVE-2016-3312

Référence CVE CVE-2016-3319

https://www.cve.org/CVERecord?id=CVE-2016-3319

Référence CVE CVE-2016-3320

https://www.cve.org/CVERecord?id=CVE-2016-3320

Référence	CERTFR-2016-AVI-271
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	10 août 2016
Date de la dernière version	10 août 2016
Source(s)	Bulletin de sécurité Microsoft MS16-097 du 09 août 2016 Bulletin de sécurité Microsoft MS16-102 du 09 août 2016 Bulletin de sécurité Microsoft MS16-098 du 09 août 2016 Bulletin de sécurité Microsoft MS16-100 du 09 août 2016 Bulletin de sécurité Microsoft MS16-101 du 09 août 2016 Bulletin de sécurité Microsoft MS16-103 du 09 août 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document