Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 septembre 2016

N° CERTFR-2016-AVI-316

Affaire suivie par: CERT-FR

le 21 septembre 2016

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence	CERTFR-2016-AVI-316
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	21 septembre 2016
Date de la dernière version	21 septembre 2016
Source(s)	Bulletin de sécurité Apple HT207147 du 20 septembre 2016 Bulletin de sécurité Apple HT207157 du 20 septembre 2016 Bulletin de sécurité Apple HT207170 du 20 septembre 2016 Bulletin de sécurité Apple HT207171 du 20 septembre 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

exécution de code arbitraire à distance
déni de service à distance
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données
élévation de privilèges
injection de code indirecte à distance

Systèmes affectés

iCloud pour Windows versions antérieures à 6.0
Safari versions antérieures à 10
macOS Sierra versions antérieures à 10.12
macOS Server versions antérieures à 5.2

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT207147 du 20 septembre 2016
```
https://support.apple.com/en-us/HT207147
```
Bulletin de sécurité Apple HT207157 du 20 septembre 2016
```
https://support.apple.com/en-us/HT207157
```
Bulletin de sécurité Apple HT207170 du 20 septembre 2016
```
https://support.apple.com/en-us/HT207170
```
Bulletin de sécurité Apple HT207171 du 20 septembre 2016
```
https://support.apple.com/en-us/HT207171
```

Référence CVE CVE-2016-0755

https://www.cve.org/CVERecord?id=CVE-2016-0755

Référence CVE CVE-2016-4611

https://www.cve.org/CVERecord?id=CVE-2016-4611

Référence CVE CVE-2016-4618

https://www.cve.org/CVERecord?id=CVE-2016-4618

Référence CVE CVE-2016-4658

https://www.cve.org/CVERecord?id=CVE-2016-4658

Référence CVE CVE-2016-4694

https://www.cve.org/CVERecord?id=CVE-2016-4694

Référence CVE CVE-2016-4696

https://www.cve.org/CVERecord?id=CVE-2016-4696

Référence CVE CVE-2016-4697

https://www.cve.org/CVERecord?id=CVE-2016-4697

Référence CVE CVE-2016-4698

https://www.cve.org/CVERecord?id=CVE-2016-4698

Référence CVE CVE-2016-4699

https://www.cve.org/CVERecord?id=CVE-2016-4699

Référence CVE CVE-2016-4700

https://www.cve.org/CVERecord?id=CVE-2016-4700

Référence CVE CVE-2016-4701

https://www.cve.org/CVERecord?id=CVE-2016-4701

Référence CVE CVE-2016-4702

https://www.cve.org/CVERecord?id=CVE-2016-4702

Référence CVE CVE-2016-4703

https://www.cve.org/CVERecord?id=CVE-2016-4703

Référence CVE CVE-2016-4706

https://www.cve.org/CVERecord?id=CVE-2016-4706

Référence CVE CVE-2016-4707

https://www.cve.org/CVERecord?id=CVE-2016-4707

Référence CVE CVE-2016-4708

https://www.cve.org/CVERecord?id=CVE-2016-4708

Référence CVE CVE-2016-4709

https://www.cve.org/CVERecord?id=CVE-2016-4709

Référence CVE CVE-2016-4710

https://www.cve.org/CVERecord?id=CVE-2016-4710

Référence CVE CVE-2016-4711

https://www.cve.org/CVERecord?id=CVE-2016-4711

Référence CVE CVE-2016-4712

https://www.cve.org/CVERecord?id=CVE-2016-4712

Référence CVE CVE-2016-4713

https://www.cve.org/CVERecord?id=CVE-2016-4713

Référence CVE CVE-2016-4715

https://www.cve.org/CVERecord?id=CVE-2016-4715

Référence CVE CVE-2016-4716

https://www.cve.org/CVERecord?id=CVE-2016-4716

Référence CVE CVE-2016-4717

https://www.cve.org/CVERecord?id=CVE-2016-4717

Référence CVE CVE-2016-4718

https://www.cve.org/CVERecord?id=CVE-2016-4718

Référence CVE CVE-2016-4722

https://www.cve.org/CVERecord?id=CVE-2016-4722

Référence CVE CVE-2016-4723

https://www.cve.org/CVERecord?id=CVE-2016-4723

Référence CVE CVE-2016-4724

https://www.cve.org/CVERecord?id=CVE-2016-4724

Référence CVE CVE-2016-4725

https://www.cve.org/CVERecord?id=CVE-2016-4725

Référence CVE CVE-2016-4726

https://www.cve.org/CVERecord?id=CVE-2016-4726

Référence CVE CVE-2016-4727

https://www.cve.org/CVERecord?id=CVE-2016-4727

Référence CVE CVE-2016-4728

https://www.cve.org/CVERecord?id=CVE-2016-4728

Référence CVE CVE-2016-4729

https://www.cve.org/CVERecord?id=CVE-2016-4729

Référence CVE CVE-2016-4730

https://www.cve.org/CVERecord?id=CVE-2016-4730

Référence CVE CVE-2016-4731

https://www.cve.org/CVERecord?id=CVE-2016-4731

Référence CVE CVE-2016-4733

https://www.cve.org/CVERecord?id=CVE-2016-4733

Référence CVE CVE-2016-4734

https://www.cve.org/CVERecord?id=CVE-2016-4734

Référence CVE CVE-2016-4735

https://www.cve.org/CVERecord?id=CVE-2016-4735

Référence CVE CVE-2016-4736

https://www.cve.org/CVERecord?id=CVE-2016-4736

Référence CVE CVE-2016-4737

https://www.cve.org/CVERecord?id=CVE-2016-4737

Référence CVE CVE-2016-4738

https://www.cve.org/CVERecord?id=CVE-2016-4738

Référence CVE CVE-2016-4739

https://www.cve.org/CVERecord?id=CVE-2016-4739

Référence CVE CVE-2016-4742

https://www.cve.org/CVERecord?id=CVE-2016-4742

Référence CVE CVE-2016-4745

https://www.cve.org/CVERecord?id=CVE-2016-4745

Référence CVE CVE-2016-4748

https://www.cve.org/CVERecord?id=CVE-2016-4748

Référence CVE CVE-2016-4750

https://www.cve.org/CVERecord?id=CVE-2016-4750

Référence CVE CVE-2016-4751

https://www.cve.org/CVERecord?id=CVE-2016-4751

Référence CVE CVE-2016-4752

https://www.cve.org/CVERecord?id=CVE-2016-4752

Référence CVE CVE-2016-4753

https://www.cve.org/CVERecord?id=CVE-2016-4753

Référence CVE CVE-2016-4754

https://www.cve.org/CVERecord?id=CVE-2016-4754

Référence CVE CVE-2016-4755

https://www.cve.org/CVERecord?id=CVE-2016-4755

Référence CVE CVE-2016-4758

https://www.cve.org/CVERecord?id=CVE-2016-4758

Référence CVE CVE-2016-4759

https://www.cve.org/CVERecord?id=CVE-2016-4759

Référence CVE CVE-2016-4760

https://www.cve.org/CVERecord?id=CVE-2016-4760

Référence CVE CVE-2016-4762

https://www.cve.org/CVERecord?id=CVE-2016-4762

Référence CVE CVE-2016-4763

https://www.cve.org/CVERecord?id=CVE-2016-4763

Référence CVE CVE-2016-4765

https://www.cve.org/CVERecord?id=CVE-2016-4765

Référence CVE CVE-2016-4766

https://www.cve.org/CVERecord?id=CVE-2016-4766

Référence CVE CVE-2016-4767

https://www.cve.org/CVERecord?id=CVE-2016-4767

Référence CVE CVE-2016-4768

https://www.cve.org/CVERecord?id=CVE-2016-4768

Référence CVE CVE-2016-4769

https://www.cve.org/CVERecord?id=CVE-2016-4769

Référence CVE CVE-2016-4771

https://www.cve.org/CVERecord?id=CVE-2016-4771

Référence CVE CVE-2016-4772

https://www.cve.org/CVERecord?id=CVE-2016-4772

Référence CVE CVE-2016-4773

https://www.cve.org/CVERecord?id=CVE-2016-4773

Référence CVE CVE-2016-4774

https://www.cve.org/CVERecord?id=CVE-2016-4774

Référence CVE CVE-2016-4775

https://www.cve.org/CVERecord?id=CVE-2016-4775

Référence CVE CVE-2016-4776

https://www.cve.org/CVERecord?id=CVE-2016-4776

Référence CVE CVE-2016-4777

https://www.cve.org/CVERecord?id=CVE-2016-4777

Référence CVE CVE-2016-4778

https://www.cve.org/CVERecord?id=CVE-2016-4778

Référence CVE CVE-2016-4779

https://www.cve.org/CVERecord?id=CVE-2016-4779

Référence CVE CVE-2016-5131

https://www.cve.org/CVERecord?id=CVE-2016-5131

Référence CVE CVE-2016-5768

https://www.cve.org/CVERecord?id=CVE-2016-5768

Référence CVE CVE-2016-5769

https://www.cve.org/CVERecord?id=CVE-2016-5769

Référence CVE CVE-2016-5770

https://www.cve.org/CVERecord?id=CVE-2016-5770

Référence CVE CVE-2016-5771

https://www.cve.org/CVERecord?id=CVE-2016-5771

Référence CVE CVE-2016-5772

https://www.cve.org/CVERecord?id=CVE-2016-5772

Référence CVE CVE-2016-5773

https://www.cve.org/CVERecord?id=CVE-2016-5773

Référence CVE CVE-2016-6174

https://www.cve.org/CVERecord?id=CVE-2016-6174

Référence CVE CVE-2016-6288

https://www.cve.org/CVERecord?id=CVE-2016-6288

Référence CVE CVE-2016-6289

https://www.cve.org/CVERecord?id=CVE-2016-6289

Référence CVE CVE-2016-6290

https://www.cve.org/CVERecord?id=CVE-2016-6290

Référence CVE CVE-2016-6291

https://www.cve.org/CVERecord?id=CVE-2016-6291

Référence CVE CVE-2016-6292

https://www.cve.org/CVERecord?id=CVE-2016-6292

Référence CVE CVE-2016-6294

https://www.cve.org/CVERecord?id=CVE-2016-6294

Référence CVE CVE-2016-6295

https://www.cve.org/CVERecord?id=CVE-2016-6295

Référence CVE CVE-2016-6296

https://www.cve.org/CVERecord?id=CVE-2016-6296

Référence CVE CVE-2016-6297

https://www.cve.org/CVERecord?id=CVE-2016-6297

Gestion détaillée du document

le 21 septembre 2016: version initiale.