Bulletins de sécurité Microsoft pour février 2016

La vue d'ensemble des bulletins de sécurité Microsoft pour février 2016 vous fournit des informations détaillées sur les correctifs de sécurité et non liés à la sécurité que Microsoft a publiés pour son système d'exploitation Windows et d'autres produits de l'entreprise depuis la version de janvier 2016.

L'aperçu commence par un résumé énumérant les faits les plus importants. Ce qui suit est la distribution des correctifs sur différentes versions client et serveur du système d'exploitation Windows et d'autres produits Microsoft.

Les listes des bulletins de sécurité, des avis et des mises à jour non liées à la sécurité publiés en février 2016 sont répertoriées ci-dessous. Chacun offrant une brève description du correctif ou du bulletin publié, et un lien vers le site Web de Microsoft pour plus d'informations.

Enfin et surtout, les instructions de téléchargement sont fournies et les options sont répertoriées.

Bulletins de sécurité Microsoft pour février 2016

Résumé

• Microsoft a publié un total de 13 bulletins.
• 6 bulletins ont reçu la cote de gravité la plus élevée de critique.
• Tous les systèmes d'exploitation Microsoft, ainsi que d'autres produits Microsoft tels qu'Internet Explorer sont affectés par des problèmes de sécurité.

Distribution du système d'exploitation

Toutes les versions client de Windows sont affectées par au moins deux bulletins classés critiques. Windows 8.1 et Windows 10 sont les plus touchés, avec Windows 8.1 étant affecté par quatre bulletins critiques et 3 importants, et Windows 10 par 5 vulnérabilités critiques et 3 importantes.

Comme cela a été le cas dans le passé, le bulletin critique supplémentaire concerne le navigateur Microsoft Edge, une exclusivité Windows 10.

• Windows Vista : 2 critiques, 2 importants
• Windows 7 : 2 critiques, 3 importantes
• Windows 8 et 8.1: 4 critique, 3 important
• Windows RT et RT 8.1: 2 critique, 2 important
• Windows 10 : 5 critiques, 3 importants
• Windows Server 2008 :  1 critique, 3 importantes, 1 modérée
• Windows Server 2008 R2 : 1 critique, 3 importants, 1 modéré
• Windows Server 2012 et 2012 R2 : 3 critiques, 5 importants, 1 modéré
• Cœur du serveur : 1 critique, 5 important

Autres produits Microsoft

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016 : 1 critique
• Microsoft Office pour Mac : 1 critique
• Pack de compatibilité Microsoft Office Service Pack 3 : 1 important
• Visionneuse Microsoft Excel et Visionneuse Microsoft Word : 1 important
• Microsoft SharePoint Server 2007, 2010 et 2013 : 1 important
• Microsoft Office Web Apps 2010 et 2013 : 1 important
• Microsoft SharePoint Foundation 2013 : 1 important

Bulletins de sécurité

MS16-009 - Mise à jour de sécurité cumulative pour Internet Explorer (3134220) - Critique - Exécution de code à distance

Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

MS16-011 - Mise à jour de sécurité cumulative pour Microsoft Edge (3134225) - Critique - Exécution de code à distance

Cette mise à jour de sécurité résout des vulnérabilités dans Microsoft Edge. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide de Microsoft Edge.

MS16-012 - Mise à jour de sécurité pour la bibliothèque PDF Microsoft Windows pour traiter l'exécution de code à distance (3138938) - Critique - Exécution de code à distance

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si la bibliothèque PDF de Microsoft Windows gère de manière incorrecte les appels d'interface de programmation d'application (API), ce qui pourrait permettre à un attaquant d'exécuter du code arbitraire sur le système de l'utilisateur.

MS16-013 - Mise à jour de sécurité pour le journal Windows pour traiter l'exécution de code à distance (3134811) - Critique - Exécution de code à distance

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Journal spécialement conçu.

MS16-014 - Mise à jour de sécurité pour Microsoft Windows pour traiter l'exécution de code à distance (3134228) - Important - Exécution de code à distance

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant parvient à se connecter à un système cible et à exécuter une application spécialement conçue.

MS16-015 - Mise à jour de sécurité pour Microsoft Office pour traiter l'exécution de code à distance (3134226) - Critique - Exécution de code à distance

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

MS16-016 - Mise à jour de sécurité pour WebDAV pour traiter l'élévation des privilèges (3136041) - Important -
Élévation de privilège

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre une élévation de privilèges si un attaquant utilisait le client Microsoft Web Distributed Authoring and Versioning (WebDAV) pour envoyer une entrée spécialement conçue à un serveur.

MS16-017 - Mise à jour de sécurité pour le pilote d'affichage de bureau à distance pour gérer l'élévation des privilèges (3134700) - Important - Élévation des privilèges

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre une élévation de privilèges si un attaquant authentifié se connectait au système cible à l'aide de RDP et envoyait des données spécialement conçues sur la connexion. Par défaut, RDP n'est activé sur aucun système d'exploitation Windows. Les systèmes sur lesquels RDP n'est pas activé ne sont pas à risque.

MS16-018 - Mise à jour de sécurité pour les pilotes en mode noyau Windows pour gérer l'élévation des privilèges (3136082) - Important - Élévation des privilèges

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.

MS16-019 - Mise à jour de sécurité pour .NET Framework pour résoudre le déni de service (3137893) - Important -
Déni de service

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft .NET Framework. La plus grave des vulnérabilités pourrait entraîner un déni de service si un attaquant insère un XSLT spécialement conçu dans un composant WebPart XML côté client, obligeant le serveur à compiler de manière récursive des transformations XSLT.

MS16-020 - Mise à jour de sécurité pour les services de fédération Active Directory pour résoudre les déni de service (3134222) - Important - Déni de service

Cette mise à jour de sécurité corrige une vulnérabilité dans Active Directory Federation Services (ADFS). La vulnérabilité pourrait permettre un déni de service si un attaquant envoyait certaines données d'entrée lors de l'authentification basée sur des formulaires à un serveur ADFS, ce qui empêcherait le serveur de répondre.

MS16-021 - Mise à jour de sécurité pour le serveur NPS RADIUS pour résoudre les déni de service (3133043)  - Important - Déni de service

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait provoquer un déni de service sur un serveur de stratégie réseau (NPS) si un attaquant envoyait des chaînes de nom d'utilisateur spécialement conçues au NPS, ce qui pourrait empêcher l'authentification RADIUS sur le NPS.

MS16-022 - Mise à jour de sécurité pour Adobe Flash Player (3135782) - Critique - Exécution de code à distance

Cette mise à jour de sécurité résout les vulnérabilités d'Adobe Flash Player lorsqu'il est installé sur toutes les éditions prises en charge de Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, et Windows 10.

Avis de sécurité et mises à jour

Avis 3127909 - Vulnérabilités dans ASP.Les modèles NET pourraient permettre la falsification

Mises à jour non liées à la sécurité

• Mise à jour pour Windows 8.1 et Windows 7 (KB3123862) - Capacités mises à jour pour mettre à niveau Windows 8.1 et Windows 7
• Mise à jour pour Windows 7 (KB2952664) - Mise à jour de compatibilité pour la mise à niveau de Windows 7
• Mise à jour pour Windows 8.1 et Windows 8 (KB2976978) - Mise à jour de compatibilité pour Windows 8.1 et Windows
• Mise à jour pour Windows 7 (KB2977759) - Mise à jour de compatibilité pour Windows 7 RTM
• Mise à jour pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 (KB3135445) - Client Windows Update pour Windows 7 et Windows Server 2008 R2 : février 2016
• Mise à jour pour Windows 8.1, Windows RT8.1 et Windows Server 2012 R2 (KB3135449) - Client de mise à jour Windows pour Windows 8.1 et Windows Server 2012 R2 : février 201
• Mise à jour dynamique pour Windows 10 (KB3124261) - Mise à jour de compatibilité pour la mise à niveau vers Windows 10 Version 1511 : 27 janvier 2016
• Mise à jour pour Windows 10 (KB3124262) - Mise à jour cumulative pour Windows 10 Version 1511 : 27 janvier 2016
• Mise à jour dynamique pour Windows 10 (KB3136561) - Mise à jour de compatibilité pour la mise à niveau vers Windows 10 Version 1511 : 27 janvier 2016
• Microsoft .NET Framework 4.6.1 pour Windows 7 (KB3102433) - Le .NET Framework 4.6.1 et ses modules linguistiques correspondants pour Windows 7 SP1 sont disponibles sur Windows Update
• Microsoft .NET Framework 4.6.1 pour les modules linguistiques de mise à niveau (KB3102433)
• Microsoft .NET Framework 4.6.1 pour les modules linguistiques (KB3102433)
• Microsoft .NET Framework 4.6.1 pour Windows Server 2012 R2 (KB3102467) - Le .NET Framework 4.6.1 pour Windows Server 2012 R2 sur Windows Update
• Microsoft .NET Framework 4.6.1 modules linguistiques pour Windows Server 2012 R2 pour x64 (KB3102521) - Microsoft .NET Framework 4.6.1 packs linguistiques pour Windows Server 2012 R2 sur Windows Update
• Mise à jour pour Windows 8.1, Windows RT8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 et Windows Server 2008 R2 (KB3102429) - Mise à jour prenant en charge les symboles monétaires du Manat azerbaïdjanais et du Lari géorgien dans Windows

Comment télécharger et installer les mises à jour de sécurité de février 2016

Les utilisateurs de Windows peuvent installer tous les correctifs de sécurité pour leur système d'exploitation ainsi que des correctifs facultatifs non liés à la sécurité à l'aide de Windows Update.

Windows Update est un outil de mise à jour automatisé intégré à Windows pour télécharger et installer les correctifs publiés par Microsoft.

Les contrôles de mise à jour sont exécutés fréquemment mais pas en temps réel. Exécutez une vérification manuelle des mises à jour Windows si vous souhaitez récupérer les mises à jour dès qu'elles sont disponibles.

Vous pouvez le faire de la manière suivante :

1. Appuyez sur la touche Windows, tapez Windows Update et appuyez sur Entrée.
2. Le programme Windows Update s'ouvre.
3. Localisez et cliquez sur "vérifier les mises à jour". Cela interroge le serveur de Microsoft pour les mises à jour.

Selon la configuration de Windows Update, Windows peut télécharger ces mises à jour automatiquement ou vous les présenter en vous donnant uniquement des options pour sélectionner les mises à jour que vous souhaitez installer sur votre système.

Les correctifs Windows sont également disponibles sur le site du Centre de téléchargement de Microsoft, d'où ils peuvent être téléchargés individuellement. Vous pouvez également télécharger une image ISO de sécurité mensuelle publiée par Microsoft et contenant tous les correctifs pour tous les systèmes d'exploitation pris en charge publiés au cours de ce mois.

Consultez notre guide de mise à jour Windows lié ci-dessous pour des options supplémentaires et des informations de dépannage.

Ressources supplémentaires

• Résumé du bulletin de sécurité Microsoft pour février 2016
• Liste des mises à jour logicielles pour les produits Microsoft
• Liste des avis de sécurité de 2016
• Notre guide de mise à jour détaillé pour Windows
• Historique des mises à jour de Windows 10