Synthèse des Bulletins de sécurité Microsoft d'octobre 2015

Date de publication : 13 octobre 2015 | Date de mise à jour : 27 octobre 2015

Version : 2.0

Ce Bulletin de synthèse décrit les publications de Bulletins de sécurité pour octobre 2015.

Pour plus d'informations sur la procédure pour recevoir des notifications automatiques lors de la publication des Bulletins de sécurité Microsoft, consultez la page Service de notification de sécurité de Microsoft.

Microsoft fournit également des informations afin d'aider ses clients à évaluer la priorité d'installation des mises à jour de sécurité mensuelles et des mises à jour non relatives à la sécurité, publiées le même jour. Consultez la section Autres informations.

Synthèse

Le tableau suivant récapitule les Bulletins de sécurité pour le mois en cours, par ordre de gravité.

Pour plus d'informations sur les logiciels concernés, reportez-vous à la section suivante : Logiciels concernés.

Référence du Bulletin Titre du Bulletin et synthèse Indice de gravité maximal
et type de vulnérabilité
Nécessité de redémarrer Problèmes
connus
Logiciels concernés
MS15-106 Mise à jour de sécurité cumulative pour Internet Explorer (3096441)
Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Critique
Exécution de code à distance
Nécessité de redémarrer --------- Microsoft Windows,
Internet Explorer
MS15-107 Mise à jour de sécurité cumulative pour Microsoft Edge (3096448)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre la divulgation d'informations si un utilisateur affichait une page web spécialement conçue à l'aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Important
Divulgation d'informations
Nécessité de redémarrer --------- Microsoft Windows,
Microsoft Edge
MS15-108 Mise à jour de sécurité pour JScript et VBScript pour résoudre des problèmes d'exécution de code à distance (3089659)
Cette mise à jour de sécurité corrige des vulnérabilités dans les moteurs de script VBScript et JScript dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant héberge un site web spécialement conçu pour exploiter les vulnérabilités via Internet Explorer (ou se sert d'un site web compromis ou d'un site web qui accepte ou héberge du contenu ou des annonces fournis par un utilisateur), puis persuade un utilisateur de consulter le site web. Un attaquant peut également intégrer un contrôle ActiveX marqué comme « sûr pour l'initialisation » dans une application ou un document Microsoft Office qui utilise le moteur de rendu d'Internet Explorer pour rediriger l'utilisateur vers le site web spécialement conçu.
Critique
Exécution de code à distance
Peut nécessiter un redémarrage --------- Microsoft Windows
MS15-109 Mise à jour de sécurité pour Windows Shell afin de résoudre les problèmes d'exécution de code à distance (3096443)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un objet de barre d'outils spécialement conçu dans Windows ou si un attaquant convainquait un utilisateur d'afficher du contenu spécialement conçu en ligne.
Critique
Exécution de code à distance
Peut nécessiter un redémarrage --------- Microsoft Windows
MS15-110 Mises à jour de sécurité pour Microsoft Office afin de résoudre les problèmes d'exécution de code à distance (3096440)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Important
Exécution de code à distance
Peut nécessiter un redémarrage --------- Microsoft Office,
Services Microsoft Office et Microsoft Office Web Apps,
Logiciels serveurs Microsoft
MS15-111 Mise à jour de sécurité pour le noyau Windows permettant de résoudre un problème d'élévation de privilèges (3096447)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue.
Important
Élévation de privilèges
Nécessité de redémarrer --------- Microsoft Windows

Indice d'exploitabilité

Le tableau suivant fournit une évaluation de l'exploitabilité pour chacune des vulnérabilités résolues ce mois-ci. Les vulnérabilités sont indiquées dans l'ordre de référence du Bulletin et de référence CVE. Seules les vulnérabilités qui ont reçu un indice de gravité « critique » ou « important » dans les Bulletins sont incluses.

Comment utiliser ce tableau ?

Utilisez ce tableau afin d'évaluer le risque de voir exploiter la vulnérabilité d'exécution de code à distance et de déni de service dans les 30 jours suivant la publication d'un Bulletin, pour chacune des mises à jour de sécurité que vous pourriez installer. Consultez les évaluations ci-dessous, conformément à votre configuration spécifique, afin d'établir l'ordre de priorité de vos déploiements pour les mises à jour publiées ce mois-ci. Pour obtenir plus d'informations concernant ces indices et comment ils sont déterminés, consultez l'Indice d'exploitabilité Microsoft.

Dans les colonnes ci-dessous, l'expression « dernière version logicielle » renvoie au logiciel en question et l'expression « versions logicielles antérieures », à toutes les versions plus anciennes prises en charge du logiciel en question, telles qu'elles apparaissent dans les tableaux « Logiciels concernés » et « Logiciels non concernés » du Bulletin.

Référence du Bulletin Titre de la vulnérabilité Référence CVE Évaluation d'exploitabilité pour
la dernière version logicielle
Évaluation d'exploitabilité pour
les versions logicielles antérieures
Évaluation d'exploitabilité
de déni de service
MS15-106 Vulnérabilité de corruption de mémoire dans le moteur de script CVE-2015-2482 1- Exploitation plus probable 1- Exploitation plus probable Non applicable
MS15-106 Vulnérabilité de corruption de mémoire dans Internet Explorer CVE-2015-6042 1- Exploitation plus probable 4 - Non concerné Non applicable
MS15-106 Vulnérabilité d'élévation de privilèges dans Internet Explorer CVE-2015-6044 4 - Non concerné 2- Exploitation moins probable Non applicable
MS15-106 Vulnérabilité de corruption de mémoire dans Internet Explorer CVE-2015-6045 1- Exploitation plus probable 4 - Non concerné Non applicable
MS15-106 Vulnérabilité de corruption de mémoire dans Internet Explorer CVE-2015-6046 1- Exploitation plus probable 1- Exploitation plus probable Non applicable
MS15-106 Vulnérabilité d'élévation de privilèges dans Internet Explorer CVE-2015-6047 1- Exploitation plus probable 1- Exploitation plus probable Non applicable
MS15-106 Vulnérabilité de corruption de mémoire dans Internet Explorer CVE-2015-6048 1- Exploitation plus probable 1- Exploitation plus probable Non applicable
MS15-106 Vulnérabilité de corruption de mémoire dans Internet Explorer CVE-2015-6049 1- Exploitation plus probable 1- Exploitation plus probable Non applicable
MS15-106 Vulnérabilité de corruption de mémoire dans Internet Explorer CVE-2015-6050 4 - Non concerné 1- Exploitation plus probable Non applicable
MS15-106 Vulnérabilité d'élévation de privilèges dans Internet Explorer CVE-2015-6051 1- Exploitation plus probable 1- Exploitation plus probable Non applicable
MS15-106 Contournement d'ASLR dans VBScript et JScript CVE-2015-6052 2- Exploitation moins probable 2- Exploitation moins probable Non applicable
MS15-106 Vulnérabilité de divulgation d'informations dans Internet Explorer CVE-2015-6053 4 - Non concerné 1- Exploitation plus probable Non applicable
MS15-106 Vulnérabilité de corruption de mémoire dans le moteur de script CVE-2015-6055 1- Exploitation plus probable 1- Exploitation plus probable Non applicable
MS15-106 Vulnérabilité de corruption de mémoire dans le moteur de script CVE-2015-6056 1- Exploitation plus probable 1- Exploitation plus probable Non applicable
MS15-106 Vulnérabilité de divulgation d'informations dans un moteur de script CVE-2015-6059 2- Exploitation moins probable 2- Exploitation moins probable Non applicable
MS15-107 Vulnérabilité liée à la divulgation d'informations sur Microsoft Edge CVE-2015-6057 3- Exploitation peu probable 4 - Non concerné Non applicable
MS15-107 Contournement du filtre XSS de Microsoft Edge CVE-2015-6058 3- Exploitation peu probable 4 - Non concerné Non applicable
MS15-108 Vulnérabilité de corruption de mémoire dans le moteur de script CVE-2015-2482 4 - Non concerné 1- Exploitation plus probable Non applicable
MS15-108 Contournement d'ASLR dans VBScript et JScript CVE-2015-6052 4 - Non concerné 2- Exploitation moins probable Non applicable
MS15-108 Vulnérabilité de corruption de mémoire dans le moteur de script CVE-2015-6055 4 - Non concerné 1- Exploitation plus probable Non applicable
MS15-108 Vulnérabilité de divulgation d'informations dans un moteur de script CVE-2015-6059 4 - Non concerné 2- Exploitation moins probable Non applicable
MS15-109 Vulnérabilité liée à l'utilisation après libération dans la barre d'outils CVE-2015-2515 1- Exploitation plus probable 1- Exploitation plus probable Non applicable
MS15-109 Vulnérabilité liée à l'utilisation après libération dans la zone de saisie Tablet PC Microsoft CVE-2015-2548 4 - Non concerné 1- Exploitation plus probable Non applicable
MS15-110 Vulnérabilité de corruption de mémoire dans Microsoft Office CVE-2015-2555 2- Exploitation moins probable 2- Exploitation moins probable Non applicable
MS15-110 Vulnérabilité de divulgation d'informations dans Microsoft SharePoint CVE-2015-2556 4 - Non concerné 3- Exploitation peu probable Non applicable
MS15-110 Vulnérabilité de corruption de mémoire dans Microsoft Office CVE-2015-2557 4 - Non concerné 2- Exploitation moins probable Non applicable
MS15-110 Vulnérabilité de corruption de mémoire dans Microsoft Office CVE-2015-2558 2- Exploitation moins probable 2- Exploitation moins probable Non applicable
MS15-110 Vulnérabilité d'attaque par usurpation liée à Microsoft Office Web Apps XSS CVE-2015-6037 3- Exploitation peu probable 3- Exploitation peu probable Non applicable
MS15-110 Vulnérabilité de contournement de la fonctionnalité de sécurité Microsoft SharePoint CVE-2015-6039 3- Exploitation peu probable 4 - Non concerné Non applicable
MS15-111 Vulnérabilité de corruption de mémoire dans le noyau Windows CVE-2015-2549 2- Exploitation moins probable 2- Exploitation moins probable Non applicable
MS15-111 Vulnérabilité liée à l'élévation de privilèges Windows CVE-2015-2550 2- Exploitation moins probable 2- Exploitation moins probable Non applicable
MS15-111 Vulnérabilité de contournement de la fonctionnalité de sécurité du démarrage sécurisé CVE-2015-2552 2- Exploitation moins probable 2- Exploitation moins probable Non applicable
MS15-111 Vulnérabilité d'élévation de privilèges au niveau du point de montage Windows CVE-2015-2553 1- Exploitation plus probable 1- Exploitation plus probable Non applicable
MS15-111 Vulnérabilité d'élévation de privilèges au niveau de la référence d'objet Windows CVE-2015-2554 1- Exploitation plus probable 1- Exploitation plus probable Non applicable

Logiciels concernés

Les tableaux suivants indiquent les Bulletins par gravité et selon la catégorie principale de logiciel.

Ces tableaux vous informent sur les mises à jour de sécurité que vous devez peut-être installer. Examinez chaque programme ou composant logiciel de cette liste pour déterminer si des mises à jour de sécurité concernent votre installation. Si un logiciel ou un composant est répertorié, l'indice de gravité de la mise à jour pour ce logiciel est également répertorié.

Remarque Il se peut que vous deviez installer plusieurs mises à jour de sécurité pour une seule vulnérabilité. Consultez toute la colonne de chaque référence du Bulletin pour vous assurer des mises à jour que vous devez installer, en fonction des programmes ou composants installés sur votre système.

Systèmes d'exploitation Windows et composants

Windows Vista

Référence du Bulletin

MS15-106

MS15-107

MS15-108

MS15-109

MS15-111

Indice de gravité cumulée

Critique

Aucune

Critique

Critique

Important

Windows Vista Service Pack 2

Internet Explorer 7
(3093983)
(Critique)
Internet Explorer 8
(3093983)
(Critique)
Internet Explorer 9
(3093983)
(Critique)

Non applicable

JScript 5.7 et VBScript 5.7
(3094996)
(Critique)

Windows Vista Service Pack 2
(3080446)
(Critique)
Windows Vista Service Pack 2
(3093513)
(Critique)

Windows Vista Service Pack 2
(3088195)
(Important)

Windows Vista Édition x64 Service Pack 2

Internet Explorer 7
(3093983)
(Critique)
Internet Explorer 8
(3093983)
(Critique)
Internet Explorer 9
(3093983)
(Critique)

Non applicable

JScript 5.7 et VBScript 5.7
(3094996)
(Critique)

Windows Vista Édition x64 Service Pack 2
(3080446)
(Critique)
Windows Vista Édition x64 Service Pack 2
(3093513)
(Critique)

Windows Vista Édition x64 Service Pack 2
(3088195)
(Important)

Windows Server 2008

Référence du Bulletin

MS15-106

MS15-107

MS15-108

MS15-109

MS15-111

Indice de gravité cumulée

Modéré

Aucune

Critique

Critique

Important

Windows Server 2008 pour systèmes 32 bits Service Pack 2

Internet Explorer 7
(3093983)
(Modéré)
Internet Explorer 8
(3093983)
(Modéré)
Internet Explorer 9
(3093983)
(Modéré)

Non applicable

JScript 5.7 et VBScript 5.7
(3094996)
(Critique)

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(3080446)
(Critique)

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(3088195)
(Important)

Windows Server 2008 pour systèmes x64 Service Pack 2

Internet Explorer 7
(3093983)
(Modéré)
Internet Explorer 8
(3093983)
(Modéré)
Internet Explorer 9
(3093983)
(Modéré)

Non applicable

JScript 5.7 et VBScript 5.7
(3094996)
(Critique)

Windows Server 2008 pour systèmes x64 Service Pack 2
(3080446)
(Critique)

Windows Server 2008 pour systèmes x64 Service Pack 2
(3088195)
(Important)

Windows Server 2008 pour systèmes Itanium Service Pack 2

Internet Explorer 7
(3093983)
(Modéré)

Non applicable

JScript 5.7 et VBScript 5.7
(3094996)
(Critique)

Windows Server 2008 pour systèmes Itanium Service Pack 2
(3080446)
(Critique)

Windows Server 2008 pour systèmes Itanium Service Pack 2
(3088195)
(Important)

Windows 7

Référence du Bulletin

MS15-106

MS15-107

MS15-108

MS15-109

MS15-111

Indice de gravité cumulée

Critique

Aucune

Aucune

Critique

Important

Windows 7 pour systèmes 32 bits Service Pack 1

Internet Explorer 8
(3093983)
(Critique)
Internet Explorer 9
(3093983)
(Critique)
Internet Explorer 10
(3093983)
(Critique)
Internet Explorer 11
(3093983)
(Critique)

Non applicable

Non applicable

Windows 7 pour systèmes 32 bits Service Pack 1
(3080446)
(Critique)
Windows 7 pour systèmes 32 bits Service Pack 1
(3093513)
(Critique)

Windows 7 pour systèmes 32 bits Service Pack 1
(3088195)
(Important)

Windows 7 pour systèmes x64 Service Pack 1

Internet Explorer 8
(3093983)
(Critique)
Internet Explorer 9
(3093983)
(Critique)
Internet Explorer 10
(3093983)
(Critique)
Internet Explorer 11
(3093983)
(Critique)

Non applicable

Non applicable

Windows 7 pour systèmes x64 Service Pack 1
(3080446)
(Critique)
Windows 7 pour systèmes x64 Service Pack 1
(3093513)
(Critique)

Windows 7 pour systèmes x64 Service Pack 1
(3088195)
(Important)

Windows Server 2008 R2

Référence du Bulletin

MS15-106

MS15-107

MS15-108

MS15-109

MS15-111

Indice de gravité cumulée

Modéré

Aucune

Aucune

Critique

Important

Windows Server 2008 R2 pour systèmes x64 Service Pack 1

Internet Explorer 8
(3093983)
(Modéré)
Internet Explorer 9
(3093983)
(Modéré)
Internet Explorer 10
(3093983)
(Modéré)
Internet Explorer 11
(3093983)
(Modéré)

Non applicable

Non applicable

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(3080446)
(Critique)

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(3088195)
(Important)

Windows Server 2008 R2 pour systèmes Itanium Service Pack 1

Internet Explorer 8
(3093983)
(Modéré)

Non applicable

Non applicable

Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
(3080446)
(Critique)

Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
(3088195)
(Important)

Windows 8 et Windows 8.1

Référence du Bulletin

MS15-106

MS15-107

MS15-108

MS15-109

MS15-111

Indice de gravité cumulée

Critique

Aucune

Aucune

Critique

Important

Windows 8 pour systèmes 32 bits

Internet Explorer 10
(3093983)
(Critique)

Non applicable

Non applicable

Windows 8 pour systèmes 32 bits
(3080446)
(Critique)

Windows 8 pour systèmes 32 bits
(3088195)
(Important)

Windows 8 pour systèmes x64

Internet Explorer 10
(3093983)
(Critique)

Non applicable

Non applicable

Windows 8 pour systèmes x64
(3080446)
(Critique)

Windows 8 pour systèmes x64
(3088195)
(Important)

Windows 8.1 pour systèmes 32 bits

Internet Explorer 11
(3093983)
(Critique)

Non applicable

Non applicable

Windows 8.1 pour systèmes 32 bits
(3080446)
(Critique)

Windows 8.1 pour systèmes 32 bits
(3088195)
(Important)

Windows 8.1 pour systèmes x64

Internet Explorer 11
(3093983)
(Critique)

Non applicable

Non applicable

Windows 8.1 pour systèmes x64
(3080446)
(Critique)

Windows 8.1 pour systèmes x64
(3088195)
(Important)

Windows Server 2012 et Windows Server 2012 R2

Référence du Bulletin

MS15-106

MS15-107

MS15-108

MS15-109

MS15-111

Indice de gravité cumulée

Modéré

Aucune

Aucune

Critique

Important

Windows Server 2012

Internet Explorer 10
(3093983)
(Modéré)

Non applicable

Non applicable

Windows Server 2012
(3080446)
(Critique)

Windows Server 2012
(3088195)
(Important)

Windows Server 2012 R2

Internet Explorer 11
(3093983)
(Modéré)

Non applicable

Non applicable

Windows Server 2012 R2
(3080446)
(Critique)

Windows Server 2012 R2
(3088195)
(Important)

Windows RT et Windows RT 8.1

Référence du Bulletin

MS15-106

MS15-107

MS15-108

MS15-109

MS15-111

Indice de gravité cumulée

Critique

Aucune

Aucune

Critique

Important

Windows RT

Internet Explorer 10
(3093983)
(Critique)

Non applicable

Non applicable

Windows RT
(3080446)
(Critique)

Windows RT
(3088195)
(Important)

Windows RT 8.1

Internet Explorer 11
(3093983)
(Critique)

Non applicable

Non applicable

Windows RT 8.1
(3080446)
(Critique)

Windows RT 8.1
(3088195)
(Important)

Windows 10

Référence du Bulletin

MS15-106

MS15-107

MS15-108

MS15-109

MS15-111

Indice de gravité cumulée

Critique

Important

Aucune

Critique

Important

Windows 10 pour systèmes 32 bits

Internet Explorer 11
(3105210)
(Critique)

Microsoft Edge
(3097617)
(Important)

Non applicable

Windows 10 pour systèmes 32 bits
(3097617)
(Critique)

Windows 10 pour systèmes 32 bits
(3097617)
(Important)

Windows 10 pour systèmes x64

Internet Explorer 11
(3105210)
(Critique)

Microsoft Edge
(3097617)
(Important)

Non applicable

Windows 10 pour systèmes x64
(3097617)
(Critique)

Windows 10 pour systèmes x64
(3097617)
(Important)

Option d'installation Server Core

Référence du Bulletin

MS15-106

MS15-107

MS15-108

MS15-109

MS15-111

Indice de gravité cumulée

Aucune

Aucune

Critique

Critique

Important

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(Installation Server Core)

Non applicable

Non applicable

JScript 5.7 et VBScript 5.7
(3094996)
(Critique)

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(Installation Server Core)
(3080446)
(Critique)

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(Installation Server Core)
(3088195)
(Important)

Windows Server 2008 pour systèmes x64 Service Pack 2
(Installation Server Core)

Non applicable

Non applicable

JScript 5.7 et VBScript 5.7
(3094996)
(Critique)

Windows Server 2008 pour systèmes x64 Service Pack 2
(Installation Server Core)
(3080446)
(Critique)

Windows Server 2008 pour systèmes x64 Service Pack 2
(Installation Server Core)
(3088195)
(Important)

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(Installation Server Core)

Non applicable

Non applicable

JScript 5.8 et VBScript 5.8
(3094995)
(Critique)

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(Installation Server Core)
(3080446)
(Critique)

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(Installation Server Core)
(3088195)
(Important)

Windows Server 2012
(Installation Server Core)

Non applicable

Non applicable

Non applicable

Windows Server 2012
(Installation Server Core)
(3080446)
(Critique)

Windows Server 2012
(Installation Server Core)
(3088195)
(Important)

Windows Server 2012 R2
(Installation Server Core)

Non applicable

Non applicable

Non applicable

Windows Server 2012 R2
(Installation Server Core)
(3080446)
(Critique)

Windows Server 2012 R2
(Installation Server Core)
(3088195)
(Important)

Suites et logiciels Microsoft Office

Microsoft Office 2007

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft Office 2007 Service Pack 3

Microsoft Excel 2007 Service Pack 3
(3085615)
(Important)
Microsoft Visio 2007 Service Pack 3
(3085542)
(Important)

Microsoft Office 2010

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft Office 2010 Service Pack 2 (éditions 32 bits)

Microsoft Excel 2010 Service Pack 2 (éditions 32 bits)
(3085609)
(Important)
Microsoft Visio 2010 Service Pack 2 (éditions 32 bits)
(3085514)
(Important)

Microsoft Office 2010 Service Pack 2 (éditions 64 bits)

Microsoft Excel 2010 Service Pack 2 (éditions 64 bits)
(3085609)
(Important)
Microsoft Visio 2010 Service Pack 2 (éditions 64 bits)
(3085514)
(Important)

Microsoft Office 2013

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft Office 2013 Service Pack 1 (éditions 32 bits)

Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
(3085583)
(Important)

Microsoft Office 2013 Service Pack 1 (éditions 64 bits)

Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
(3085583)
(Important)

Microsoft Office 2013 RT

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft Office 2013 RT Service Pack 1

Microsoft Excel 2013 RT Service Pack 1
(3085583)
(Important)

Microsoft Office 2016

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft Office 2016 (édition 32 bits)

Microsoft Excel 2016 (édition 32 bits)
(2920693)
(Important)

Microsoft Office 2016 (édition 64 bits)

Microsoft Excel 2016 (édition 64 bits)
(2920693)
(Important)

Microsoft Office pour Mac

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft Office pour Mac 2011

Microsoft Excel pour Mac 2011
(3097266)
(Important)

Microsoft Office 2016 pour Mac

Microsoft Excel 2016 pour Mac
(3097264)
(Important)

Autres logiciels Office

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft Excel Viewer

Microsoft Excel Viewer
(3085619)
(Important)

Pack de compatibilité Microsoft Office Service Pack 3

Pack de compatibilité Microsoft Office Service Pack 3
(3085618)
(Important)

Remarque concernant MS15-110

Ce Bulletin concerne plusieurs catégories de logiciels. Consultez les autres tableaux de cette section pour connaître les autres logiciels concernés.

Services Microsoft Office et Microsoft Office Web Apps

Microsoft SharePoint Server 2007

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft SharePoint Server 2007 Service Pack 3 (éditions 32 bits)

Excel Services
(3054994)
(Important)

Microsoft SharePoint Server 2007 Service Pack 3 (éditions 64 bits)

Excel Services
(3054994)
(Important)

Microsoft SharePoint Server 2010

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft SharePoint Server 2010 Service Pack 2

Excel Services
(3085596)
(Important)

Microsoft SharePoint Server 2013

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft SharePoint Server 2013 Service Pack 1

Excel Services
(3085568)
(Important)

Microsoft Office Web Apps 2010

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft Office Web Apps 2010 Service Pack 2

Microsoft Office Web Apps 2010 Service Pack 2
(3085520)
(Important)
Microsoft Excel Web App 2010 Service Pack 2
(3085595)
(Important)

Microsoft Office Web Apps 2013

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft Office Web Apps 2013 Service Pack 1

Microsoft Office Web Apps Server 2013 Service Pack 1
(3085571)
(Important)

Remarque concernant MS15-110

Ce Bulletin concerne plusieurs catégories de logiciels. Consultez les autres tableaux de cette section pour connaître les autres logiciels concernés.

Logiciels serveurs Microsoft

Microsoft SharePoint Server 2007

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft SharePoint Server 2007 Service Pack 3 (éditions 32 bits)

Microsoft SharePoint Server 2007 Service Pack 3 (éditions 32 bits)
(2596670)
(Important)

Microsoft SharePoint Server 2007 Service Pack 3 (éditions 64 bits)

Microsoft SharePoint Server 2007 Service Pack 3 (éditions 64 bits)
(2596670)
(Important)

Microsoft SharePoint Server 2010

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft SharePoint Server 2010 Service Pack 2

Microsoft SharePoint Server 2010 Service Pack 2
(2553405)
(Important)

Microsoft SharePoint Server 2013

Référence du Bulletin

MS15-110

Indice de gravité cumulée

Important

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Server 2013 Service Pack 1
(3085567)
(Important)
Microsoft SharePoint Foundation 2013 Service Pack 1
(3085582)
(Important)

Remarque concernant MS15-110

Ce Bulletin concerne plusieurs catégories de logiciels. Consultez les autres tableaux de cette section pour connaître les autres logiciels concernés.

Outils de détection, de déploiement et conseils

Plusieurs ressources sont disponibles pour aider les administrateurs à déployer des mises à jour de sécurité.

Microsoft Baseline Security Analyzer (MBSA) permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité courantes sur les systèmes locaux et distants.

Windows Server Update Services (WSUS), Systems Management Server (SMS) et System Center Configuration Manager aident les administrateurs à distribuer les mises à jour de sécurité.

Les composants d'évaluation de la compatibilité des mises à jour (Update Compatibility Evaluator) inclus avec les outils d'analyse de compatibilité des applications (Application Compatibility Toolkit) contribuent à rationaliser le test et la validation des mises à jour Windows en fonction des applications installées.

Pour obtenir des informations sur ces ressources et d'autres outils disponibles, consultez la page Outils de sécurité.

Remerciements

Microsoft reconnaît les efforts des professionnels de la sécurité qui contribuent à protéger les clients par une divulgation responsable des vulnérabilités. Reportez-vous à la page Remerciements pour plus d'informations.

Autres informations

Outil de suppression de logiciels malveillants Microsoft Windows

Pour la publication de Bulletins qui survient le deuxième mardi de chaque mois, Microsoft a publié une version mise à jour de l'Outil de suppression des logiciels malveillants de Microsoft Windows sur Windows Update, Microsoft Update, Windows Server Update Services et le Centre de téléchargement. Aucune version mise à jour de l'Outil de suppression des logiciels malveillants de Microsoft Windows n'est disponible pour les Bulletins de sécurité publiés hors cycle.

Mises à jour non relatives à la sécurité sur Microsoft Update, Windows Update et WSUS

Pour des informations sur les mises à jour non relatives à la sécurité publiées sur Windows Update et Microsoft Update, consultez :

Microsoft Active Protections Program (MAPP)

Pour améliorer la protection de ses clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ainsi utiliser ces informations pour fournir des protections mises à jour à leurs clients via leurs logiciels ou périphériques de sécurité, tels que les antivirus et les systèmes de détection ou de prévention d'intrusion basés sur le réseau ou sur les hôtes. Pour déterminer si des protections actives sont disponibles, visitez les sites web des partenaires fournisseurs de logiciels de sécurité, répertoriés sur la page Microsoft Active Protections Program (MAPP) Partners (en anglais).

Stratégies de sécurité et communauté

Stratégies de gestion des mises à jour

Les pages sur les Processus de gestion des mises à jour fournissent des informations sur les recommandations de Microsoft lors de l'installation des mises à jour de sécurité.

Pour obtenir d'autres mises à jour de sécurité

Les mises à jour relatives à d'autres problèmes de sécurité sont disponibles aux endroits suivants :

  • Les mises à jour de sécurité sont disponibles sur le Centre de téléchargement Microsoft. La méthode la plus simple est celle qui consiste à effectuer une recherche sur le mot-clé « security update ».
  • Les mises à jour pour les plateformes grand public sont disponibles sur le site web Microsoft Update.
  • Vous pouvez obtenir les mises à jour de sécurité proposées ce mois-ci sur Windows Update dans la section du Centre de téléchargement Microsoft relative à l'image ISO des mises à jour critiques et de sécurité. Pour plus d'informations, voir l'Article 913086 de la Base de connaissances Microsoft.

Communauté sécurité pour les informaticiens professionnels

Apprenez à améliorer votre sécurité et à optimiser votre infrastructure informatique, et participez, avec d'autres informaticiens professionnels, à des discussions sur les sujets de sécurité, sur le site web IT Pro Security Community (en anglais).

Support technique

Microsoft a testé les logiciels répertoriés afin de déterminer les versions concernées. Les autres versions ont atteint la fin de leur cycle de vie. Consultez le site web Politique de Support Microsoft afin de connaître les modalités de support de votre version de logiciel.

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protégez votre ordinateur Windows des virus et des logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international

Dédit de responsabilité

Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas, la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.

Révisions

  • V1.0 (13 octobre 2015) : Synthèse des Bulletins de sécurité publiés.
  • V1.1 (14 octobre 2015) : Synthèse des Bulletins mise à jour pour corriger le titre de CVE-2015-6046 dans l'Indice d'exploitabilité. Il s'agit d'une modification purement informative.
  • V1.2 (15 octobre 2015) : Synthèse des Bulletins mise à jour pour corriger l'évaluation d'exploitabilité pour CVE-2015-6046. Il s'agit d'une modification purement informative.
  • V2.0 (27 octobre 2015) Pour MS15-106, synthèse des Bulletins mise à jour pour annoncer la publication d'une nouvelle mise à jour cumulative de Windows 10 (3105210) afin de corriger une vulnérabilité supplémentaire, CVE-2015-6045, et d'ajouter cette vulnérabilité à l'Indice d'exploitabilité. Seuls les clients qui exécutent des systèmes Windows 10 doivent installer cette nouvelle mise à jour. Les systèmes antérieurs ne sont pas concernés ou ont bénéficié du correctif des mises à jour initiales du 13 octobre 2015. Consultez l'Article 3105210 de la Base de connaissances Microsoft pour plus d'informations et pour obtenir les liens de téléchargement.

Page générée le 26/10/2015 22:41:00-07:00.