Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Vista
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS16-039 du 12 avril 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-039
- Bulletin de sécurité Microsoft MS16-040 du 12 avril 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-040
- Bulletin de sécurité Microsoft MS16-044 du 12 avril 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-044
- Bulletin de sécurité Microsoft MS16-045 du 12 avril 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-045
- Bulletin de sécurité Microsoft MS16-046 du 12 avril 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-046
- Bulletin de sécurité Microsoft MS16-047 du 12 avril 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-047
- Bulletin de sécurité Microsoft MS16-048 du 12 avril 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-048
- Bulletin de sécurité Microsoft MS16-049 du 12 avril 2016 https://technet.microsoft.com/fr-fr/library/security/ms16-049
- Référence CVE CVE-2016-0088 https://www.cve.org/CVERecord?id=CVE-2016-0088
- Référence CVE CVE-2016-0089 https://www.cve.org/CVERecord?id=CVE-2016-0089
- Référence CVE CVE-2016-0090 https://www.cve.org/CVERecord?id=CVE-2016-0090
- Référence CVE CVE-2016-0128 https://www.cve.org/CVERecord?id=CVE-2016-0128
- Référence CVE CVE-2016-0135 https://www.cve.org/CVERecord?id=CVE-2016-0135
- Référence CVE CVE-2016-0143 https://www.cve.org/CVERecord?id=CVE-2016-0143
- Référence CVE CVE-2016-0145 https://www.cve.org/CVERecord?id=CVE-2016-0145
- Référence CVE CVE-2016-0147 https://www.cve.org/CVERecord?id=CVE-2016-0147
- Référence CVE CVE-2016-0150 https://www.cve.org/CVERecord?id=CVE-2016-0150
- Référence CVE CVE-2016-0151 https://www.cve.org/CVERecord?id=CVE-2016-0151
- Référence CVE CVE-2016-0153 https://www.cve.org/CVERecord?id=CVE-2016-0153
- Référence CVE CVE-2016-0165 https://www.cve.org/CVERecord?id=CVE-2016-0165
- Référence CVE CVE-2016-0167 https://www.cve.org/CVERecord?id=CVE-2016-0167