Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Windows 10
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Vista

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS16-146 du 13 décembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-146

Bulletin de sécurité Microsoft MS16-147 du 13 décembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-147

Bulletin de sécurité Microsoft MS16-149 du 13 décembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-149

Bulletin de sécurité Microsoft MS16-150 du 13 décembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-150

Bulletin de sécurité Microsoft MS16-151 du 13 décembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-151

Bulletin de sécurité Microsoft MS16-152 du 13 décembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-152

Bulletin de sécurité Microsoft MS16-153 du 13 décembre 2016

https://technet.microsoft.com/fr-fr/library/security/MS16-153

Référence CVE CVE-2016-7219

https://www.cve.org/CVERecord?id=CVE-2016-7219

Référence CVE CVE-2016-7257

https://www.cve.org/CVERecord?id=CVE-2016-7257

Référence CVE CVE-2016-7258

https://www.cve.org/CVERecord?id=CVE-2016-7258

Référence CVE CVE-2016-7259

https://www.cve.org/CVERecord?id=CVE-2016-7259

Référence CVE CVE-2016-7260

https://www.cve.org/CVERecord?id=CVE-2016-7260

Référence CVE CVE-2016-7271

https://www.cve.org/CVERecord?id=CVE-2016-7271

Référence CVE CVE-2016-7272

https://www.cve.org/CVERecord?id=CVE-2016-7272

Référence CVE CVE-2016-7273

https://www.cve.org/CVERecord?id=CVE-2016-7273

Référence CVE CVE-2016-7274

https://www.cve.org/CVERecord?id=CVE-2016-7274

Référence CVE CVE-2016-7292

https://www.cve.org/CVERecord?id=CVE-2016-7292

Référence CVE CVE-2016-7295

https://www.cve.org/CVERecord?id=CVE-2016-7295

Référence	CERTFR-2016-AVI-416
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	14 décembre 2016
Date de la dernière version	14 décembre 2016
Source(s)	Bulletin de sécurité Microsoft MS16-146 du 13 décembre 2016 Bulletin de sécurité Microsoft MS16-147 du 13 décembre 2016 Bulletin de sécurité Microsoft MS16-149 du 13 décembre 2016 Bulletin de sécurité Microsoft MS16-150 du 13 décembre 2016 Bulletin de sécurité Microsoft MS16-151 du 13 décembre 2016 Bulletin de sécurité Microsoft MS16-152 du 13 décembre 2016 Bulletin de sécurité Microsoft MS16-153 du 13 décembre 2016

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document