Gestion du document
Origine: bjCSIRT
Numéro: 2017/AVIS/002
Date de l’alerte: 05/10/2017
TLP: White
Aperçu de la menace
De nombreuses failles ont été découvertes dans les produits Microsoft. Dans le cadre du cycle mensuel de publication des mises à jour de sécurité, Microsoft fournit une notification préalable à ses clients pour signaler les nouvelles mises à jour de sécurité sur le point d’être publiées, les produits concernés et la gravité maximum cumulée.
Objectifs
Vous permettre de planifier les mises à jour de manière optimale et sécuriser vos infrastructures.
Mesures à prendre
Il suffit d’effectuer les mises à jour suivantes dès le 10 Octobre, date de leur publication.
| Famille de produits | Gravité maximale | Impact maximal |
| Windows 10 et Windows Server 2016 (y compris Microsoft Edge) | Critique | Exécution de code à distance |
| Windows 8.1 et Windows Server 2012 R2 | Critique | Exécution de code à distance |
| Windows Server 2012 | Critique | Exécution de code à distance |
| Windows RT 8.1 | Critique | Exécution de code à distance |
| Windows 7 et Windows Server 2008 R2 | Critique | Exécution de code à distance |
| Windows Server 2008 | Critique | Exécution de code à distance |
| Logiciels Microsoft Office | Important | Exécution de code à distance |
| Internet Explorer | Critique | Exécution de code à distance |
| Microsoft SharePoint Enterprise Server | Important | Élévation de privilèges |
| Skype Entreprise et Microsoft Lync | Important | Élévation de privilèges |
| ChakraCore | Critique | Exécution de code à distance |
