Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

SQL Server 2012 Service Pack 2
SQL Server 2012 Service Pack 3
SQL Server 2014 Service Pack 1
SQL Server 2014 Service Pack 2
SQL Server 2016
Windows 10
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Vista

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS16-130 du 08 novembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-130

Bulletin de sécurité Microsoft MS16-131 du 08 novembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-131

Bulletin de sécurité Microsoft MS16-132 du 08 novembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-132

Bulletin de sécurité Microsoft MS16-134 du 08 novembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-134

Bulletin de sécurité Microsoft MS16-135 du 08 novembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-135

Bulletin de sécurité Microsoft MS16-136 du 08 novembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-136

Bulletin de sécurité Microsoft MS16-137 du 08 novembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-137

Bulletin de sécurité Microsoft MS16-138 du 08 novembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-138

Bulletin de sécurité Microsoft MS16-139 du 08 novembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-139

Bulletin de sécurité Microsoft MS16-140 du 08 novembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-140

Référence CVE CVE-2016-0026

https://www.cve.org/CVERecord?id=CVE-2016-0026

Référence CVE CVE-2016-3332

https://www.cve.org/CVERecord?id=CVE-2016-3332

Référence CVE CVE-2016-3333

https://www.cve.org/CVERecord?id=CVE-2016-3333

Référence CVE CVE-2016-3334

https://www.cve.org/CVERecord?id=CVE-2016-3334

Référence CVE CVE-2016-3335

https://www.cve.org/CVERecord?id=CVE-2016-3335

Référence CVE CVE-2016-3338

https://www.cve.org/CVERecord?id=CVE-2016-3338

Référence CVE CVE-2016-3340

https://www.cve.org/CVERecord?id=CVE-2016-3340

Référence CVE CVE-2016-3342

https://www.cve.org/CVERecord?id=CVE-2016-3342

Référence CVE CVE-2016-3343

https://www.cve.org/CVERecord?id=CVE-2016-3343

Référence CVE CVE-2016-7184

https://www.cve.org/CVERecord?id=CVE-2016-7184

Référence CVE CVE-2016-7205

https://www.cve.org/CVERecord?id=CVE-2016-7205

Référence CVE CVE-2016-7210

https://www.cve.org/CVERecord?id=CVE-2016-7210

Référence CVE CVE-2016-7212

https://www.cve.org/CVERecord?id=CVE-2016-7212

Référence CVE CVE-2016-7214

https://www.cve.org/CVERecord?id=CVE-2016-7214

Référence CVE CVE-2016-7215

https://www.cve.org/CVERecord?id=CVE-2016-7215

Référence CVE CVE-2016-7216

https://www.cve.org/CVERecord?id=CVE-2016-7216

Référence CVE CVE-2016-7217

https://www.cve.org/CVERecord?id=CVE-2016-7217

Référence CVE CVE-2016-7218

https://www.cve.org/CVERecord?id=CVE-2016-7218

Référence CVE CVE-2016-7220

https://www.cve.org/CVERecord?id=CVE-2016-7220

Référence CVE CVE-2016-7221

https://www.cve.org/CVERecord?id=CVE-2016-7221

Référence CVE CVE-2016-7222

https://www.cve.org/CVERecord?id=CVE-2016-7222

Référence CVE CVE-2016-7223

https://www.cve.org/CVERecord?id=CVE-2016-7223

Référence CVE CVE-2016-7224

https://www.cve.org/CVERecord?id=CVE-2016-7224

Référence CVE CVE-2016-7225

https://www.cve.org/CVERecord?id=CVE-2016-7225

Référence CVE CVE-2016-7226

https://www.cve.org/CVERecord?id=CVE-2016-7226

Référence CVE CVE-2016-7237

https://www.cve.org/CVERecord?id=CVE-2016-7237

Référence CVE CVE-2016-7238

https://www.cve.org/CVERecord?id=CVE-2016-7238

Référence CVE CVE-2016-7246

https://www.cve.org/CVERecord?id=CVE-2016-7246

Référence CVE CVE-2016-7247

https://www.cve.org/CVERecord?id=CVE-2016-7247

Référence CVE CVE-2016-7248

https://www.cve.org/CVERecord?id=CVE-2016-7248

Référence CVE CVE-2016-7249

https://www.cve.org/CVERecord?id=CVE-2016-7249

Référence CVE CVE-2016-7250

https://www.cve.org/CVERecord?id=CVE-2016-7250

Référence CVE CVE-2016-7251

https://www.cve.org/CVERecord?id=CVE-2016-7251

Référence CVE CVE-2016-7252

https://www.cve.org/CVERecord?id=CVE-2016-7252

Référence CVE CVE-2016-7253

https://www.cve.org/CVERecord?id=CVE-2016-7253

Référence CVE CVE-2016-7254

https://www.cve.org/CVERecord?id=CVE-2016-7254

Référence CVE CVE-2016-7255

https://www.cve.org/CVERecord?id=CVE-2016-7255

Référence CVE CVE-2016-7256

https://www.cve.org/CVERecord?id=CVE-2016-7256

Référence	CERTFR-2016-AVI-374
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	09 novembre 2016
Date de la dernière version	09 novembre 2016
Source(s)	Bulletin de sécurité Microsoft MS16-130 du 08 novembre 2016 Bulletin de sécurité Microsoft MS16-131 du 08 novembre 2016 Bulletin de sécurité Microsoft MS16-132 du 08 novembre 2016 Bulletin de sécurité Microsoft MS16-134 du 08 novembre 2016 Bulletin de sécurité Microsoft MS16-135 du 08 novembre 2016 Bulletin de sécurité Microsoft MS16-136 du 08 novembre 2016 Bulletin de sécurité Microsoft MS16-137 du 08 novembre 2016 Bulletin de sécurité Microsoft MS16-138 du 08 novembre 2016 Bulletin de sécurité Microsoft MS16-139 du 08 novembre 2016 Bulletin de sécurité Microsoft MS16-140 du 08 novembre 2016

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document