Multiple vulnérabilités dans les produits Microsoft

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Gestion du document

Origine: bjCSIRT

Numéro: 2017/AVIS/002

Date de l’alerte: 05/10/2017

TLP: White

Aperçu de la menace

De nombreuses failles ont été découvertes dans les produits Microsoft. Dans le cadre du cycle mensuel de publication des mises à jour de sécurité, Microsoft fournit une notification préalable à ses clients pour signaler les nouvelles mises à jour de sécurité sur le point d’être publiées, les produits concernés et la gravité maximum cumulée.

Objectifs

Vous permettre de planifier les mises à jour de manière optimale et sécuriser vos infrastructures.

Mesures à prendre

Il suffit d’effectuer les mises à jour suivantes dès le 10 Octobre, date de leur publication.

Famille de produits Gravité maximale Impact maximal
Windows 10 et Windows Server 2016 (y compris Microsoft Edge) Critique Exécution de code à distance
Windows 8.1 et Windows Server 2012 R2 Critique Exécution de code à distance
Windows Server 2012 Critique Exécution de code à distance
Windows RT 8.1 Critique Exécution de code à distance
Windows 7 et Windows Server 2008 R2 Critique Exécution de code à distance
Windows Server 2008 Critique Exécution de code à distance
Logiciels Microsoft Office Important Exécution de code à distance
Internet Explorer Critique Exécution de code à distance
Microsoft SharePoint Enterprise Server Important Élévation de privilèges
Skype Entreprise et Microsoft Lync Important Élévation de privilèges
ChakraCore Critique Exécution de code à distance

Partagez sur vos réseaux.