Synthèse des Bulletins de sécurité Microsoft de septembre 2015

Date de publication : 8 septembre 2015 | Date de mise à jour : 10.11.15

Version : 4.0

Ce Bulletin de synthèse décrit les publications de Bulletins de sécurité pour septembre 2015.

Pour plus d'informations sur la procédure pour recevoir des notifications automatiques lors de la publication des Bulletins de sécurité Microsoft, consultez la page Service de notification de sécurité de Microsoft.

Microsoft fournit également des informations afin d'aider ses clients à évaluer la priorité d'installation des mises à jour de sécurité mensuelles et des mises à jour non relatives à la sécurité, publiées le même jour. Consultez la section Autres informations.

Synthèse

Le tableau suivant récapitule les Bulletins de sécurité pour le mois en cours, par ordre de gravité.

Pour plus d'informations sur les logiciels concernés, reportez-vous à la section suivante : Logiciels concernés.

Référence du Bulletin Titre du Bulletin et synthèse Indice de gravité maximal
et type de vulnérabilité
Nécessité de redémarrer Problèmes
connus
Logiciels concernés
MS15-094 Mise à jour de sécurité cumulative pour Internet Explorer (3089548)
Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Critique
Exécution de code à distance
Nécessité de redémarrer --------- Microsoft Windows,
Internet Explorer
MS15-095 Mise à jour de sécurité cumulative pour Microsoft Edge (3089665)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Critique
Exécution de code à distance
Nécessité de redémarrer --------- Microsoft Windows,
Microsoft Edge
MS15-096 Une vulnérabilité dans le service Active Directory pourrait permettre un déni de service (3072595)
Cette mise à jour de sécurité corrige une vulnérabilité dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié créait plusieurs comptes d'ordinateur. Pour exploiter la vulnérabilité, un attaquant doit posséder un compte doté de privilèges autorisant la jonction d'ordinateurs au domaine.
Important
Déni de service
Nécessité de redémarrer --------- Microsoft Windows
MS15-097 Des vulnérabilités dans le composant Microsoft Graphics pourraient permettre l'exécution de code à distance (3089656)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office et Microsoft Lync. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices OpenType incorporées.
Critique
Exécution de code à distance
Peut nécessiter un redémarrage 3086255
3099414
Microsoft Windows,
Microsoft Office,
Microsoft Lync
MS15-098 Des vulnérabilités dans le Journal Windows pourraient permettre l'exécution de code à distance (3089669)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier du Journal spécialement conçu. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d'administrateur.
Critique
Exécution de code à distance
Peut nécessiter un redémarrage --------- Microsoft Windows
MS15-099 Des vulnérabilités dans Microsoft Office pourraient permettre l'exécution de code à distance (3089664)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Critique
Exécution de code à distance
Peut nécessiter un redémarrage --------- Microsoft Office,
Microsoft SharePoint Foundation
MS15-100 Une vulnérabilité dans Windows Media Center pourrait permettre l'exécution de code à distance (3087918)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si Windows Media Center ouvrait un fichier de liaison Media Center (.mcl) spécialement conçu faisant référence à du code malveillant. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Important
Exécution de code à distance
Peut nécessiter un redémarrage --------- Microsoft Windows
MS15-101 Des vulnérabilités dans .NET Framework pourraient permettre une élévation de privilèges (3089662)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft .NET Framework. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur exécutait une application .NET spécialement conçue. Toutefois, dans tous les cas, un attaquant n'aurait aucun moyen de forcer un utilisateur à exécuter l'application, ile devrait convaincre l'utilisateur de le faire.
Important
Élévation de privilèges
Ne nécessite pas le redémarrage de l'ordinateur --------- Microsoft Windows,
Microsoft .NET Framework
MS15-102 Des vulnérabilités dans la gestion des tâches de Windows pourraient permettre une élévation de privilèges (3089657)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.
Important
Élévation de privilèges
Nécessité de redémarrer --------- Microsoft Windows
MS15-103 Des vulnérabilités dans Microsoft Exchange Server pourraient permettre la divulgation d'informations (3089250)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. La plus grave de ces vulnérabilités pourrait permettre la divulgation d'informations si Outlook Web Access (OWA) ne parvenait pas à traiter correctement les requêtes web, ni à nettoyer le contenu du courrier électronique et des entrées utilisateur.
Important
Divulgation d'informations
Peut nécessiter un redémarrage --------- Microsoft Exchange Server
MS15-104 Des vulnérabilités dans Skype Entreprise Server et Lync Server pourraient permettre une élévation de privilèges (3089952)
Cette mise à jour de sécurité corrige des vulnérabilités dans Skype Entreprise Server et Microsoft Lync Server. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue. Un attaquant devrait convaincre l'utilisateur de cliquer sur un lien dans un message instantané ou un message électronique qui le redirige vers le site web affecté par le biais d'une URL spécialement conçue.
Important
Élévation de privilèges
Ne nécessite pas le redémarrage de l'ordinateur 3080353 Skype Entreprise Server,
Microsoft Lync Server
MS15-105 Une vulnérabilité dans Windows Hyper-V pourrait permettre de contourner la fonctionnalité de sécurité (3091287)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre de contourner la fonctionnalité de sécurité si un attaquant exécutait une application spécialement conçue qui empêcherait Windows Hyper-V d'appliquer correctement les paramètres de configuration de la liste de contrôle d'accès (ACL). Les clients qui n'ont pas activé le rôle Hyper-V ne sont pas concernés.
Important
Contourner la fonctionnalité de sécurité
Nécessité de redémarrer --------- Microsoft Windows

Indice d'exploitabilité

Le tableau suivant fournit une évaluation de l'exploitabilité pour chacune des vulnérabilités résolues ce mois-ci. Les vulnérabilités sont indiquées dans l'ordre de référence du Bulletin et de référence CVE. Seules les vulnérabilités qui ont reçu un indice de gravité « critique » ou « important » dans les Bulletins sont incluses.

Comment utiliser ce tableau ?

Utilisez ce tableau afin d'évaluer le risque de voir exploiter la vulnérabilité d'exécution de code à distance et de déni de service dans les 30 jours suivant la publication d'un Bulletin, pour chacune des mises à jour de sécurité que vous pourriez installer. Consultez les évaluations ci-dessous, conformément à votre configuration spécifique, afin d'établir l'ordre de priorité de vos déploiements pour les mises à jour publiées ce mois-ci. Pour obtenir plus d'informations concernant ces indices et comment ils sont déterminés, consultez l'Indice d'exploitabilité Microsoft.

Dans les colonnes ci-dessous, l'expression « dernière version logicielle » renvoie au logiciel en question et l'expression « versions logicielles antérieures », à toutes les versions plus anciennes prises en charge du logiciel en question, telles qu'elles apparaissent dans les tableaux « Logiciels concernés » et « Logiciels non concernés » du Bulletin.

Référence du Bulletin Titre de la vulnérabilité Référence CVE Évaluation d'exploitabilité pour
la dernière version logicielle
Évaluation d'exploitabilité pour
les versions logicielles antérieures
Évaluation d'exploitabilité
de déni de service
MS15-094 Vulnérabilité de divulgation d'informations CVE-2015-2483 2- Exploitation moins probable 2- Exploitation moins probable Non concerné
MS15-094 Vulnérabilité de falsification CVE-2015-2484 2- Exploitation moins probable 2- Exploitation moins probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2485 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2486 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2487 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité liée à l'élévation de privilèges CVE-2015-2489 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2490 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2491 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2492 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire dans le moteur de script CVE-2015-2493 4 - Non concerné 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2494 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2498 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2499 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2500 4 - Non concerné 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2501 4 - Non concerné 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2541 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-094 Vulnérabilité de corruption de mémoire CVE-2015-2542 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-095 Vulnérabilité de corruption de mémoire CVE-2015-2485 1- Exploitation plus probable 4 - Non concerné Non concerné
MS15-095 Vulnérabilité de corruption de mémoire CVE-2015-2486 1- Exploitation plus probable 4 - Non concerné Non concerné
MS15-095 Vulnérabilité de corruption de mémoire CVE-2015-2494 1- Exploitation plus probable 4 - Non concerné Non concerné
MS15-095 Vulnérabilité de corruption de mémoire CVE-2015-2542 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-096 Vulnérabilité de déni de service dans Active Directory CVE-2015-2535 4 - Non concerné 3 - Exploitation peu probable Permanent
MS15-097 Vulnérabilité liée au traitement des polices OpenType CVE-2015-2506 1- Exploitation plus probable 1- Exploitation plus probable Permanent
MS15-097 Vulnérabilité d'élévation de privilèges dans le pilote de police CVE-2015-2507 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-097 Vulnérabilité d'élévation de privilèges dans le pilote de police CVE-2015-2508 2- Exploitation moins probable 4 - Non concerné Temporaire
MS15-097 Vulnérabilité de dépassement du tampon dans le composant Graphics CVE-2015-2510 2- Exploitation moins probable 1- Exploitation plus probable Non concerné
MS15-097 Vulnérabilité d'élévation de privilèges liée à la corruption de mémoire dans Win32k CVE-2015-2511 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-097 Vulnérabilité d'élévation de privilèges dans le pilote de police CVE-2015-2512 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-097 Vulnérabilité d'élévation de privilèges liée à la corruption de mémoire dans Win32k CVE-2015-2517 1- Exploitation plus probable 1- Exploitation plus probable Permanent
MS15-097 Vulnérabilité d'élévation de privilèges liée à la corruption de mémoire dans Win32k CVE-2015-2518 1- Exploitation plus probable 1- Exploitation plus probable Permanent
MS15-097 Vulnérabilité d'élévation de privilèges dans Win32k CVE-2015-2527 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-097 Vulnérabilité liée au contournement d'ASLR dans le noyau CVE-2015-2529 2- Exploitation moins probable 2- Exploitation moins probable Non concerné
MS15-097 Vulnérabilité d'élévation de privilèges liée à la corruption de mémoire dans Win32k CVE-2015-2546 1- Exploitation plus probable 0- Exploitation détectée Non concerné
MS15-098 Vulnérabilité de type exécution de code à distance (RCE) dans le Journal Windows CVE-2015-2513 3 - Exploitation peu probable 3 - Exploitation peu probable Non concerné
MS15-098 Vulnérabilité de type refus de service (DoS) dans le Journal Windows CVE-2015-2514 3 - Exploitation peu probable 3 - Exploitation peu probable Non concerné
MS15-098 Vulnérabilité de type refus de service (DoS) dans le Journal Windows CVE-2015-2516 3 - Exploitation peu probable 3 - Exploitation peu probable Non concerné
MS15-098 Vulnérabilité de type exécution de code à distance (RCE) liée au dépassement d'entier dans le Journal Windows CVE-2015-2519 3 - Exploitation peu probable 3 - Exploitation peu probable Non concerné
MS15-098 Vulnérabilité de type exécution de code à distance (RCE) dans le Journal Windows CVE-2015-2530 3 - Exploitation peu probable 3 - Exploitation peu probable Non concerné
MS15-099 Vulnérabilité de corruption de mémoire dans Microsoft Office CVE-2015-2520 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-099 Vulnérabilité de corruption de mémoire dans Microsoft Office CVE-2015-2521 4 - Non concerné 1- Exploitation plus probable Non concerné
MS15-099 Vulnérabilité d'usurpation XSS dans Microsoft SharePoint CVE-2015-2522 3 - Exploitation peu probable 4 - Non concerné Non concerné
MS15-099 Vulnérabilité de corruption de mémoire dans Microsoft Office CVE-2015-2523 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-099 Vulnérabilité liée à un fichier EPS mal formé dans Microsoft Office CVE-2015-2545 1- Exploitation plus probable 0- Exploitation détectée Non concerné
MS15-100 Vulnérabilité de type exécution de code à distance (RCE) dans Windows Media Center CVE-2015-2509 2- Exploitation moins probable 2- Exploitation moins probable Non concerné
MS15-101 Vulnérabilité d'élévation de privilèges dans .NET CVE-2015-2504 2- Exploitation moins probable 2- Exploitation moins probable Non concerné
MS15-101 Vulnérabilité de déni de service dans MVC CVE-2015-2526 2- Exploitation moins probable 2- Exploitation moins probable Temporaire
MS15-102 Vulnérabilité d'élévation de privilèges dans la gestion des tâches de Windows CVE-2015-2524 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-102 Vulnérabilité d'élévation de privilèges dans la suppression de fichiers de tâche dans Windows CVE-2015-2525 4 - Non concerné 1- Exploitation plus probable Non concerné
MS15-102 Vulnérabilité d'élévation de privilèges dans la gestion des tâches de Windows CVE-2015-2528 1- Exploitation plus probable 1- Exploitation plus probable Non concerné
MS15-103 Vulnérabilité de divulgation d'informations dans Exchange CVE-2015-2505 3 - Exploitation peu probable 3 - Exploitation peu probable Non concerné
MS15-103 Vulnérabilité d'usurpation d'identité dans Exchange CVE-2015-2543 3 - Exploitation peu probable 3 - Exploitation peu probable Non concerné
MS15-103 Vulnérabilité d'usurpation d'identité dans Exchange CVE-2015-2544 3 - Exploitation peu probable 3 - Exploitation peu probable Non concerné
MS15-104 Vulnérabilité de divulgation d'informations liée à une vulnérabilité de script inter-sites dans Skype Entreprise Server et Lync Server CVE-2015-2531 3 - Exploitation peu probable 3 - Exploitation peu probable Non concerné
MS15-104 Vulnérabilité de divulgation d'informations liée à une vulnérabilité de script inter-sites dans Lync Server CVE-2015-2532 4 - Non concerné 3 - Exploitation peu probable Non concerné
MS15-104 Vulnérabilité d'élévation de privilèges liée à une vulnérabilité de script inter-sites dans Skype Entreprise Server et Lync Server CVE-2015-2536 3 - Exploitation peu probable 3 - Exploitation peu probable Non concerné
MS15-105 Vulnérabilité liée au contournement de la fonctionnalité de sécurité dans Hyper-V CVE-2015-2534 2- Exploitation moins probable 2- Exploitation moins probable Non concerné

Logiciels concernés

Les tableaux suivants indiquent les Bulletins par gravité et selon la catégorie principale de logiciel.

Ces tableaux vous informent sur les mises à jour de sécurité que vous devez peut-être installer. Examinez chaque programme ou composant logiciel de cette liste pour déterminer si des mises à jour de sécurité concernent votre installation. Si un logiciel ou un composant est répertorié, l'indice de gravité de la mise à jour pour ce logiciel est également répertorié.

Remarque Il se peut que vous deviez installer plusieurs mises à jour de sécurité pour une seule vulnérabilité. Consultez toute la colonne de chaque référence du Bulletin pour vous assurer des mises à jour que vous devez installer, en fonction des programmes ou composants installés sur votre système.

Composants et systèmes d'exploitation Windows (tableau 1 sur 2)

Windows Vista

Référence du Bulletin

MS15-094

MS15-095

MS15-096

MS15-097

MS15-098

Indice de gravité cumulée

Critique

Aucune

Aucune

Critique

Critique

Windows Vista Service Pack 2

Internet Explorer 7
(3087038)
(Critique)
Internet Explorer 8
(3087038)
(Critique)
Internet Explorer 9
(3087038)
(Critique)

Non applicable

Non applicable

Windows Vista Service Pack 2
(3087039)
(Important)
Windows Vista Service Pack 2
(3087135)
(Critique)

Windows Vista Service Pack 2
(3069114)
(Critique)

Windows Vista Édition x64 Service Pack 2

Internet Explorer 7
(3087038)
(Critique)
Internet Explorer 8
(3087038)
(Critique)
Internet Explorer 9
(3087038)
(Critique)

Non applicable

Non applicable

Windows Vista Édition x64 Service Pack 2
(3087039)
(Important)
Windows Vista Édition x64 Service Pack 2
(3087135)
(Critique)

Windows Vista Édition x64 Service Pack 2
(3069114)
(Critique)

Windows Server 2008

Référence du Bulletin

MS15-094

MS15-095

MS15-096

MS15-097

MS15-098

Indice de gravité cumulée

Modéré

Aucune

Important

Critique

Critique

Windows Server 2008 pour systèmes 32 bits Service Pack 2

Internet Explorer 7
(3087038)
(Modéré)
Internet Explorer 8
(3087038)
(Modéré)
Internet Explorer 9
(3087038)
(Modéré)

Non applicable

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(3072595)
(Important)

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(3087039)
(Important)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
(3087135)
(Critique)

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(3069114)
(Critique)

Windows Server 2008 pour systèmes x64 Service Pack 2

Internet Explorer 7
(3087038)
(Modéré)
Internet Explorer 8
(3087038)
(Modéré)
Internet Explorer 9
(3087038)
(Modéré)

Non applicable

Windows Server 2008 pour systèmes x64 Service Pack 2
(3072595)
(Important)

Windows Server 2008 pour systèmes x64 Service Pack 2
(3087039)
(Important)
Windows Server 2008 pour systèmes x64 Service Pack 2
(3087135)
(Critique)

Windows Server 2008 pour systèmes x64 Service Pack 2
(3069114)
(Critique)

Windows Server 2008 pour systèmes Itanium Service Pack 2

Internet Explorer 7
(3087038)
(Modéré)

Non applicable

Windows Server 2008 pour systèmes Itanium Service Pack 2
(3072595)
(Important)

Windows Server 2008 pour systèmes Itanium Service Pack 2
(3087039)
(Important)
Windows Server 2008 pour systèmes Itanium Service Pack 2
(3087135)
(Critique)

Non applicable

Windows 7

Référence du Bulletin

MS15-094

MS15-095

MS15-096

MS15-097

MS15-098

Indice de gravité cumulée

Critique

Aucune

Aucune

Important

Critique

Windows 7 pour systèmes 32 bits Service Pack 1

Internet Explorer 8
(3087038)
(Critique)
Internet Explorer 9
(3087038)
(Critique)
Internet Explorer 10
(3087038)
(Critique)
Internet Explorer 11
(3087038)
(Critique)

Non applicable

Non applicable

Windows 7 pour systèmes 32 bits Service Pack 1
(3087039)
(Important)

Windows 7 pour systèmes 32 bits Service Pack 1
(3069114)
(Critique)

Windows 7 pour systèmes x64 Service Pack 1

Internet Explorer 8
(3087038)
(Critique)
Internet Explorer 9
(3087038)
(Critique)
Internet Explorer 10
(3087038)
(Critique)
Internet Explorer 11
(3087038)
(Critique)

Non applicable

Non applicable

Windows 7 pour systèmes x64 Service Pack 1
(3087039)
(Important)

Windows 7 pour systèmes x64 Service Pack 1
(3069114)
(Critique)

Windows Server 2008 R2

Référence du Bulletin

MS15-094

MS15-095

MS15-096

MS15-097

MS15-098

Indice de gravité cumulée

Modéré

Aucune

Important

Important

Critique

Windows Server 2008 R2 pour systèmes x64 Service Pack 1

Internet Explorer 8
(3087038)
(Modéré)
Internet Explorer 9
(3087038)
(Modéré)
Internet Explorer 10
(3087038)
(Modéré)
Internet Explorer 11
(3087038)
(Modéré)

Non applicable

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(3072595)
(Important)

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(3087039)
(Important)

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(3069114)
(Critique)

Windows Server 2008 R2 pour systèmes Itanium Service Pack 1

Internet Explorer 8
(3087038)
(Modéré)

Non applicable

Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
(3072595)
(Important)

Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
(3087039)
(Important)

Non applicable

Windows 8 et Windows 8.1

Référence du Bulletin

MS15-094

MS15-095

MS15-096

MS15-097

MS15-098

Indice de gravité cumulée

Critique

Aucune

Aucune

Important

Critique

Windows 8 pour systèmes 32 bits

Internet Explorer 10
(3087038)
(Critique)

Non applicable

Non applicable

Windows 8 pour systèmes 32 bits
(3087039)
(Important)

Windows 8 pour systèmes 32 bits
(3069114)
(Critique)

Windows 8 pour systèmes x64

Internet Explorer 10
(3087038)
(Critique)

Non applicable

Non applicable

Windows 8 pour systèmes x64
(3087039)
(Important)

Windows 8 pour systèmes x64
(3069114)
(Critique)

Windows 8.1 pour systèmes 32 bits

Internet Explorer 11
(3087038)
(Critique)

Non applicable

Non applicable

Windows 8.1 pour systèmes 32 bits
(3087039)
(Important)

Windows 8.1 pour systèmes 32 bits
(3069114)
(Critique)

Windows 8.1 pour systèmes x64

Internet Explorer 11
(3087038)
(Critique)

Non applicable

Non applicable

Windows 8.1 pour systèmes x64
(3087039)
(Important)

Windows 8.1 pour systèmes x64
(3069114)
(Critique)

Windows Server 2012 et Windows Server 2012 R2

Référence du Bulletin

MS15-094

MS15-095

MS15-096

MS15-097

MS15-098

Indice de gravité cumulée

Modéré

Aucune

Important

Important

Critique

Windows Server 2012

Internet Explorer 10
(3087038)
(Modéré)

Non applicable

Windows Server 2012
(3072595)
(Important)

Windows Server 2012
(3087039)
(Important)

Windows Server 2012
(3069114)
(Critique)

Windows Server 2012 R2

Internet Explorer 11
(3087038)
(Modéré)

Non applicable

Windows Server 2012 R2
(3072595)
(Important)

Windows Server 2012 R2
(3087039)
(Important)

Windows Server 2012 R2
(3069114)
(Critique)

Windows RT et Windows RT 8.1

Référence du Bulletin

MS15-094

MS15-095

MS15-096

MS15-097

MS15-098

Indice de gravité cumulée

Critique

Aucune

Aucune

Important

Critique

Windows RT

Internet Explorer 10
(3087038)
(Critique)

Non applicable

Non applicable

Windows RT
(3087039)
(Important)

Windows RT
(3069114)
(Critique)

Windows RT 8.1

Internet Explorer 11
(3087038)
(Critique)

Non applicable

Non applicable

Windows RT 8.1
(3087039)
(Important)

Windows RT 8.1
(3069114)
(Critique)

Windows 10

Référence du Bulletin

MS15-094

MS15-095

MS15-096

MS15-097

MS15-098

Indice de gravité cumulée

Critique

Critique

Aucune

Important

Critique

Windows 10 pour systèmes 32 bits

Internet Explorer 11
(3081455)
(Critique)

Microsoft Edge
(3081455)
(Critique)

Non applicable

Windows 10 pour systèmes 32 bits
(3081455)
(Important)

Windows 10 pour systèmes 32 bits
(3081455)
(Critique)

Windows 10 pour systèmes x64

Internet Explorer 11
(3081455)
(Critique)

Microsoft Edge
(3081455)
(Critique)

Non applicable

Windows 10 pour systèmes x64
(3081455)
(Important)

Windows 10 pour systèmes x64
(3081455)
(Critique)

Option d'installation Server Core

Référence du Bulletin

MS15-094

MS15-095

MS15-096

MS15-097

MS15-098

Indice de gravité cumulée

Aucune

Aucune

Important

Critique

Aucune

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(Installation Server Core)

Non applicable

Non applicable

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(Installation Server Core)
(3072595)
(Important)

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(Installation Server Core)
(3087039)
(Important)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
(Installation Server Core)
(3087135)
(Critique)

Non applicable

Windows Server 2008 pour systèmes x64 Service Pack 2
(Installation Server Core)

Non applicable

Non applicable

Windows Server 2008 pour systèmes x64 Service Pack 2
(Installation Server Core)
(3072595)
(Important)

Windows Server 2008 pour systèmes x64 Service Pack 2
(Installation Server Core)
(3087039)
(Important)
Windows Server 2008 pour systèmes x64 Service Pack 2
(Installation Server Core)
(3087135)
(Critique)

Non applicable

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(Installation Server Core)

Non applicable

Non applicable

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(Installation Server Core)
(3072595)
(Important)

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(Installation Server Core)
(3087039)
(Important)

Non applicable

Windows Server 2012
(Installation Server Core)

Non applicable

Non applicable

Windows Server 2012
(Installation Server Core)
(3072595)
(Important)

Windows Server 2012
(Installation Server Core)
(3087039)
(Important)

Non applicable

Windows Server 2012 R2
(Installation Server Core)

Non applicable

Non applicable

Windows Server 2012 R2
(Installation Server Core)
(3072595)
(Important)

Windows Server 2012 R2
(Installation Server Core)
(3087039)
(Important)

Non applicable

Remarque concernant MS15-097

Ce Bulletin concerne plusieurs catégories de logiciels. Consultez les autres tableaux de cette section pour connaître les autres logiciels concernés.

Composants et systèmes d'exploitation Windows (tableau 2 sur 2)

Windows Vista

Référence du Bulletin

MS15-100

MS15-101

MS15-102

MS15-105

Indice de gravité cumulée

Important

Important

Important

Aucune

Windows Vista Service Pack 2

Windows Media Center
(3087918)
(Important)

Microsoft .NET Framework 2,0 Service Pack 2
(3074541)
(Important)
Microsoft .NET Framework 4
(3074547)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074550)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074230)
(Important)
Microsoft .NET Framework 4.6
(3074554)
(Important)
Microsoft .NET Framework 4.6
(3074233)
(Important)

Windows Vista Service Pack 2
(3084135)
(Important)

Non applicable

Windows Vista Édition x64 Service Pack 2

Windows Media Center
(3087918)
(Important)

Microsoft .NET Framework 2,0 Service Pack 2
(3074541)
(Important)
Microsoft .NET Framework 4
(3074547)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074550)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074230)
(Important)
Microsoft .NET Framework 4.6
(3074554)
(Important)
Microsoft .NET Framework 4.6
(3074233)
(Important)

Windows Vista Édition x64 Service Pack 2
(3084135)
(Important)

Non applicable

Windows Server 2008

Référence du Bulletin

MS15-100

MS15-101

MS15-102

MS15-105

Indice de gravité cumulée

Aucune

Important

Important

Aucune

Windows Server 2008 pour systèmes 32 bits Service Pack 2

Non applicable

Microsoft .NET Framework 2,0 Service Pack 2
(3074541)
(Important)
Microsoft .NET Framework 4
(3074547)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074550)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074230)
(Important)
Microsoft .NET Framework 4.6
(3074554)
(Important)
Microsoft .NET Framework 4.6
(3074233)
(Important)

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(3084135)
(Important)

Non applicable

Windows Server 2008 pour systèmes x64 Service Pack 2

Non applicable

Microsoft .NET Framework 2,0 Service Pack 2
(3074541)
(Important)
Microsoft .NET Framework 4
(3074547)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074550)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074230)
(Important)
Microsoft .NET Framework 4.6
(3074554)
(Important)
Microsoft .NET Framework 4.6
(3074233)
(Important)

Windows Server 2008 pour systèmes x64 Service Pack 2
(3084135)
(Important)

Non applicable

Windows Server 2008 pour systèmes Itanium Service Pack 2

Non applicable

Microsoft .NET Framework 2,0 Service Pack 2
(3074541)
(Important)
Microsoft .NET Framework 4
(3074547)
(Important)

Windows Server 2008 pour systèmes Itanium Service Pack 2
(3084135)
(Important)

Non applicable

Windows 7

Référence du Bulletin

MS15-100

MS15-101

MS15-102

MS15-105

Indice de gravité cumulée

Important

Important

Important

Aucune

Windows 7 pour systèmes 32 bits Service Pack 1

Windows Media Center
(3087918)
(Important)

Microsoft .NET Framework 3.5.1
(3074543)
(Important)
Microsoft .NET Framework 4
(3074547)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074550)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074230)
(Important)
Microsoft .NET Framework 4.6
(3074554)
(Important)
Microsoft .NET Framework 4.6
(3074233)
(Important)

Windows 7 pour systèmes 32 bits Service Pack 1
(3084135)
(Important)

Non applicable

Windows 7 pour systèmes x64 Service Pack 1

Windows Media Center
(3087918)
(Important)

Microsoft .NET Framework 3.5.1
(3074543)
(Important)
Microsoft .NET Framework 4
(3074547)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074550)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074230)
(Important)
Microsoft .NET Framework 4.6
(3074554)
(Important)
Microsoft .NET Framework 4.6
(3074233)
(Important)

Windows 7 pour systèmes x64 Service Pack 1
(3084135)
(Important)

Non applicable

Windows Server 2008 R2

Référence du Bulletin

MS15-100

MS15-101

MS15-102

MS15-105

Indice de gravité cumulée

Aucune

Important

Important

Aucune

Windows Server 2008 R2 pour systèmes x64 Service Pack 1

Non applicable

Microsoft .NET Framework 3.5.1
(3074543)
(Important)
Microsoft .NET Framework 4
(3074547)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074550)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074230)
(Important)
Microsoft .NET Framework 4.6
(3074554)
(Important)
Microsoft .NET Framework 4.6
(3074233)
(Important)

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(3084135)
(Important)

Non applicable

Windows Server 2008 R2 pour systèmes Itanium Service Pack 1

Non applicable

Microsoft .NET Framework 3.5.1
(3074543)
(Important)
Microsoft .NET Framework 4
(3074547)
(Important)

Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
(3084135)
(Important)

Non applicable

Windows 8 et Windows 8.1

Référence du Bulletin

MS15-100

MS15-101

MS15-102

MS15-105

Indice de gravité cumulée

Important

Important

Important

Important

Windows 8 pour systèmes 32 bits

Windows Media Center
(3087918)
(Important)

Microsoft .NET Framework 3.5
(3074544)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074229)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074549)
(Important)
Microsoft .NET Framework 4.6
(3074552)
(Important)
Microsoft .NET Framework 4.6
(3074231)
(Important)

Windows 8 pour systèmes 32 bits
(3082089)
(Important)
Windows 8 pour systèmes 32 bits
(3084135)
(Important)

Non applicable

Windows 8 pour systèmes x64

Windows Media Center
(3087918)
(Important)

Microsoft .NET Framework 3.5
(3074544)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074229)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074549)
(Important)
Microsoft .NET Framework 4.6
(3074552)
(Important)
Microsoft .NET Framework 4.6
(3074231)
(Important)

Windows 8 pour systèmes x64
(3082089)
(Important)
Windows 8 pour systèmes x64
(3084135)
(Important)

Non applicable

Windows 8.1 pour systèmes 32 bits

Windows Media Center
(3087918)
(Important)

Microsoft .NET Framework 3.5
(3074545)
(Important)
Microsoft .NET Framework 4.5.1/4.5.2
(3074548)
(Important)
Microsoft .NET Framework 4.5.1/4.5.2
(3074228)
(Important)
Microsoft .NET Framework 4.6
(3074553)
(Important)
Microsoft .NET Framework 4.6
(3074232)
(Important)

Windows 8.1 pour systèmes 32 bits
(3082089)
(Important)
Windows 8.1 pour systèmes 32 bits
(3084135)
(Important)

Non applicable

Windows 8.1 pour systèmes x64

Windows Media Center
(3087918)
(Important)

Microsoft .NET Framework 3.5
(3074545)
(Important)
Microsoft .NET Framework 4.5.1/4.5.2
(3074548)
(Important)
Microsoft .NET Framework 4.5.1/4.5.2
(3074228)
(Important)
Microsoft .NET Framework 4.6
(3074553)
(Important)
Microsoft .NET Framework 4.6
(3074232)
(Important)

Windows 8.1 pour systèmes x64
(3082089)
(Important)
Windows 8.1 pour systèmes x64
(3084135)
(Important)

Windows 8.1 pour systèmes x64
(3087088)
(Important)

Windows Server 2012 et Windows Server 2012 R2

Référence du Bulletin

MS15-100

MS15-101

MS15-102

MS15-105

Indice de gravité cumulée

Aucune

Important

Important

Important

Windows Server 2012

Non applicable

Microsoft .NET Framework 3.5
(3074544)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074229)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074549)
(Important)
Microsoft .NET Framework 4.6
(3074552)
(Important)
Microsoft .NET Framework 4.6
(3074231)
(Important)

Windows Server 2012
(3082089)
(Important)
Windows Server 2012
(3084135)
(Important)

Non applicable

Windows Server 2012 R2

Non applicable

Microsoft .NET Framework 3.5
(3074545)
(Important)
Microsoft .NET Framework 4.5.1/4.5.2
(3074548)
(Important)
Microsoft .NET Framework 4.5.1/4.5.2
(3074228)
(Important)
Microsoft .NET Framework 4.6
(3074553)
(Important)
Microsoft .NET Framework 4.6
(3074232)
(Important)

Windows Server 2012 R2
(3082089)
(Important)
Windows Server 2012 R2
(3084135)
(Important)

Windows Server 2012 R2
(3087088)
(Important)

Windows RT et Windows RT 8.1

Référence du Bulletin

MS15-100

MS15-101

MS15-102

MS15-105

Indice de gravité cumulée

Aucune

Important

Important

Aucune

Windows RT

Non applicable

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074229)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074549)
(Important)
Microsoft .NET Framework 4.6
(3074231)
(Important)
Microsoft .NET Framework 4.6
(3074552)
(Important)

Windows RT
(3082089)
(Important)
Windows RT
(3084135)
(Important)

Non applicable

Windows RT 8.1

Non applicable

Microsoft .NET Framework 4.5.1/4.5.2
(3074548)
(Important)
Microsoft .NET Framework 4.5.1/4.5.2
(3074228)
(Important)
Microsoft .NET Framework 4.6
(3074232)
(Important)
Microsoft .NET Framework 4.6
(3074553)
(Important)

Windows RT 8.1
(3082089)
(Important)
Windows RT 8.1
(3084135)
(Important)

Non applicable

Windows 10

Référence du Bulletin

MS15-100

MS15-101

MS15-102

MS15-105

Indice de gravité cumulée

Aucune

Important

Important

Important

Windows 10 pour systèmes 32 bits

Non applicable

Microsoft .NET Framework 3.5
(3081455)
(Important)
Microsoft .NET Framework 4.6
(3081455)
(Important)

Windows 10 pour systèmes 32 bits
(3081455)
(Important)

Non applicable

Windows 10 pour systèmes x64

Non applicable

Microsoft .NET Framework 3.5
(3081455)
(Important)
Microsoft .NET Framework 4.6
(3081455)
(Important)

Windows 10 pour systèmes x64
(3081455)
(Important)

Windows 10 pour systèmes x64
(3081455)
(Important)

Option d'installation Server Core

Référence du Bulletin

MS15-100

MS15-101

MS15-102

MS15-105

Indice de gravité cumulée

Aucune

Important

Important

Important

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(Installation Server Core)

Non applicable

Non applicable

Windows Server 2008 pour systèmes 32 bits Service Pack 2
(Installation Server Core)
(3084135)
(Important)

Non applicable

Windows Server 2008 pour systèmes x64 Service Pack 2
(Installation Server Core)

Non applicable

Non applicable

Windows Server 2008 pour systèmes x64 Service Pack 2
(Installation Server Core)
(3084135)
(Important)

Non applicable

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(Installation Server Core)

Non applicable

Microsoft .NET Framework 3.5.1
(3074543)
(Important)
Microsoft .NET Framework 4
(3074547)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074550)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074230)
(Important)
Microsoft .NET Framework 4.6
(3074554)
(Important)
Microsoft .NET Framework 4.6
(3074233)
(Important)

Windows Server 2008 R2 pour systèmes x64 Service Pack 1
(Installation Server Core)
(3084135)
(Important)

Non applicable

Windows Server 2012
(Installation Server Core)

Non applicable

Microsoft .NET Framework 3.5
(3074544)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074229)
(Important)
Microsoft .NET Framework 4.5/4.5.1/4.5.2
(3074549)
(Important)
Microsoft .NET Framework 4.6
(3074552)
(Important)
Microsoft .NET Framework 4.6
(3074231)
(Important)

Windows Server 2012
(Installation Server Core)
(3082089)
(Important)
Windows Server 2012
(Installation Server Core)
(3084135)
(Important)

Non applicable

Windows Server 2012 R2
(Installation Server Core)

Non applicable

Microsoft .NET Framework 3.5
(3074545)
(Important)
Microsoft .NET Framework 4.5.1/4.5.2
(3074548)
(Important)
Microsoft .NET Framework 4.5.1/4.5.2
(3074228)
(Important)
Microsoft .NET Framework 4.6
(3074553)
(Important)
Microsoft .NET Framework 4.6
(3074232)
(Important)

Windows Server 2012 R2
(Installation Server Core)
(3082089)
(Important)
Windows Server 2012 R2
(Installation Server Core)
(3084135)
(Important)

Windows Server 2012 R2
(Installation Server Core)
(3087088)
(Important)

Logiciels serveurs Microsoft

Microsoft SharePoint Foundation 2013

Référence du Bulletin

MS15-099

MS15-103

Indice de gravité cumulée

Important

Important

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Foundation 2013 Service Pack 1
(3085501)
(Important)

Non applicable

Microsoft Exchange Server 2013

Microsoft Exchange Server 2013

Non applicable

Mise à jour cumulative 8 pour Microsoft Exchange Server 2013
(3089250)
(Important)

Microsoft Exchange Server 2013

Non applicable

Mise à jour cumulative 9 pour Microsoft Exchange Server 2013
(3089250)
(Important)

Microsoft Exchange Server 2013 Service Pack 1

Non applicable

Microsoft Exchange Server 2013 Service Pack 1
(3089250)
(Important)

Remarque concernant MS15-099

Ce Bulletin concerne plusieurs catégories de logiciels. Consultez les autres tableaux de cette section pour connaître les autres logiciels concernés.

Suites et logiciels Microsoft Office

Microsoft Office 2007

Référence du Bulletin

MS15-097

MS15-099

Indice de gravité cumulée

Critique

Critique

Microsoft Office 2007 Service Pack 3

Microsoft Office 2007 Service Pack 3
(3085546)
(Critique)

Microsoft Office 2007 Service Pack 3
(3085620)
(Critique)
Microsoft Excel 2007 Service Pack 3
(3085543)
(Important)

Microsoft Office 2010

Référence du Bulletin

MS15-097

MS15-099

Indice de gravité cumulée

Critique

Critique

Microsoft Office 2010 Service Pack 2 (éditions 32 bits)

Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
(3085529)
(Critique)

Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
(3085560)
(Critique)
Microsoft Excel 2010 Service Pack 2 (éditions 32 bits)
(3085526)
(Important)

Microsoft Office 2010 Service Pack 2 (éditions 64 bits)

Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
(3085529)
(Critique)

Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
(3085560)
(Critique)
Microsoft Excel 2010 Service Pack 2 (éditions 64 bits)
(3085526)
(Important)

Microsoft Office 2013

Référence du Bulletin

MS15-097

MS15-099

Indice de gravité cumulée

Aucune

Critique

Microsoft Office 2013 Service Pack 1 (éditions 32 bits)

Non applicable

Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
(3085572)
(Critique)
Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
(3085502)
(Important)

Microsoft Office 2013 Service Pack 1 (éditions 64 bits)

Non applicable

Microsoft Office Service Pack 1 (éditions 64 bits)
(3085572)
(Critique)
Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
(3085502)
(Important)

Microsoft Office 2013 RT

Référence du Bulletin

MS15-097

MS15-099

Indice de gravité cumulée

Aucune

Critique

Microsoft Office 2013 RT Service Pack 1

Non applicable

Microsoft Office 2013 RT Service Pack 1 (éditions 32 bits)
(3085572)
(Critique)
Microsoft Excel 2013 RT Service Pack 1
(3085502)
(Important)

Microsoft Office 2016

Référence du Bulletin

MS15-097

MS15-099

Indice de gravité cumulée

Aucune

Critique

Microsoft Office 2016 (éditions 32 bits)

Non applicable

Microsoft Office 2016 (éditions 32 bits)
(3085635)
(Critique)
Microsoft Excel 2016 (éditions 32 bits)
(2920693)
(Important)

Microsoft Office 2016 (éditions 64 bits)

Non applicable

Microsoft Office 2016 (éditions 64 bits)
(3085635)
(Critique)
Microsoft Excel 2016 (éditions 64 bits)
(2920693)
(Important)

Microsoft Office pour Mac

Référence du Bulletin

MS15-097

MS15-099

Indice de gravité cumulée

Aucune

Important

Microsoft Office pour Mac 2011

Non applicable

Microsoft Excel pour Mac 2011
(3088501)
(Important)

Microsoft Office 2016 pour Mac

Non applicable

Microsoft Excel 2016 pour Mac
(3088502)
Important

Autres logiciels Office

Référence du Bulletin

MS15-097

MS15-099

Indice de gravité cumulée

Aucune

Important

Pack de compatibilité Microsoft Office Service Pack 3

Non applicable

Pack de compatibilité Microsoft Office Service Pack 3
(3054993)
(Important)

Microsoft Excel Viewer

Non applicable

Microsoft Excel Viewer
(3054995)
(Important)

Remarque concernant MS15-097 et MS15-099

Ce Bulletin concerne plusieurs catégories de logiciels. Consultez les autres tableaux de cette section pour connaître les autres logiciels concernés.

Plateformes et logiciels Microsoft Communications

Microsoft Live Meeting 2007

Référence du Bulletin

MS15-097

MS15-104

Indice de gravité cumulée

Critique

Aucune

Console Microsoft Live Meeting 2007

Console Microsoft Live Meeting 2007
(3081090)
(Critique)

Non applicable

Microsoft Lync 2010

Référence du Bulletin

MS15-097

MS15-104

Indice de gravité cumulée

Critique

Aucune

Microsoft Lync 2010 (32 bits)

Microsoft Lync 2010 (32 bits)
(3081087)
(Critique)

Non applicable

Microsoft Lync 2010 (64 bits)

Microsoft Lync 2010 (64 bits)
(3081087)
(Critique)

Non applicable

Microsoft Lync 2010 Attendee
(installation au niveau utilisateur)

Microsoft Lync 2010 Attendee
(installation au niveau utilisateur)
(3081088)
(Critique)

Non applicable

Microsoft Lync 2010 Attendee
(installation au niveau administrateur)

Microsoft Lync 2010 Attendee
(installation au niveau administrateur)
(3081089)
(Critique)

Non applicable

Microsoft Lync 2013

Référence du Bulletin

MS15-097

MS15-104

Indice de gravité cumulée

Critique

Aucune

Microsoft Lync 2013 Service Pack 1 (32 bits)
(Skype Entreprise)

Microsoft Lync 2013 Service Pack 1 (32 bits)
(Skype Entreprise)
(3085500)
(Critique)

Non applicable

Microsoft Lync Basic 2013 Service Pack 1 (32 bits)
(Skype Entreprise Basic)

Microsoft Lync Basic 2013 Service Pack 1 (32 bits)
(Skype Entreprise Basic)
(3085500)
(Critique)

Non applicable

Microsoft Lync 2013 Service Pack 1 (64 bits)
(Skype Entreprise)

Microsoft Lync 2013 Service Pack 1 (64 bits)
(Skype Entreprise)
(3085500)
(Critique)

Non applicable

Microsoft Lync Basic 2013 Service Pack 1 (64 bits)
(Skype Entreprise Basic)

Microsoft Lync Basic 2013 Service Pack 1 (64 bits)
(Skype Entreprise Basic)
(3085500)
(Critique)

Non applicable

Skype Entreprise 2016

Référence du Bulletin

MS15-097

MS15-104

Indice de gravité cumulée

Critique

Aucune

Skype Entreprise 2016 (32 bits)

Skype Entreprise 2016 (32 bits)
(2910994)
(Critique)

Non applicable

Skype Entreprise 2016 (64 bits)

Skype Entreprise 2016 (64 bits)
(2910994)
(Critique)

Non applicable

Microsoft Lync Server 2013

Référence du Bulletin

MS15-097

MS15-104

Indice de gravité cumulée

Aucune

Important

Microsoft Lync Server 2013
(Serveur de composants web)

Non applicable

Microsoft Lync Server 2013
(Serveur de composants web)
(3080353)
(Important)

Skype Entreprise Server 2015

Référence du Bulletin

MS15-097

MS15-104

Indice de gravité cumulée

Aucune

Important

Skype Entreprise Server 2015

Non applicable

Skype Entreprise Server 2015
(3061064)
(Important)

Remarque concernant MS15-097

Ce Bulletin concerne plusieurs catégories de logiciels. Consultez les autres tableaux de cette section pour connaître les autres logiciels concernés.

Outils de détection, de déploiement et conseils

Plusieurs ressources sont disponibles pour aider les administrateurs à déployer des mises à jour de sécurité.

Microsoft Baseline Security Analyzer (MBSA) permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité courantes sur les systèmes locaux et distants.

Windows Server Update Services (WSUS), Systems Management Server (SMS) et System Center Configuration Manager aident les administrateurs à distribuer les mises à jour de sécurité.

Les composants d'évaluation de la compatibilité des mises à jour (Update Compatibility Evaluator) inclus avec les outils d'analyse de compatibilité des applications (Application Compatibility Toolkit) contribuent à rationaliser le test et la validation des mises à jour Windows en fonction des applications installées.

Pour obtenir des informations sur ces ressources et d'autres outils disponibles, consultez la page Outils de sécurité.

Remerciements

Microsoft reconnaît les efforts des professionnels de la sécurité qui contribuent à protéger les clients par une divulgation responsable des vulnérabilités. Reportez-vous à la page Remerciements pour plus d'informations.

Autres informations

Outil de suppression de logiciels malveillants Microsoft Windows

Pour la publication de Bulletins qui survient le deuxième mardi de chaque mois, Microsoft a publié une version mise à jour de l'Outil de suppression des logiciels malveillants de Microsoft Windows sur Windows Update, Microsoft Update, Windows Server Update Services et le Centre de téléchargement. Aucune version mise à jour de l'Outil de suppression des logiciels malveillants de Microsoft Windows n'est disponible pour les Bulletins de sécurité publiés hors cycle.

Mises à jour non relatives à la sécurité sur Microsoft Update, Windows Update et WSUS

Pour des informations sur les mises à jour non relatives à la sécurité publiées sur Windows Update et Microsoft Update, consultez :

Microsoft Active Protections Program (MAPP)

Pour améliorer la protection de ses clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ainsi utiliser ces informations pour fournir des protections mises à jour à leurs clients via leurs logiciels ou périphériques de sécurité, tels que les antivirus et les systèmes de détection ou de prévention d'intrusion basés sur le réseau ou sur les hôtes. Pour déterminer si des protections actives sont disponibles, visitez les sites web des partenaires fournisseurs de logiciels de sécurité, répertoriés sur la page Microsoft Active Protections Program (MAPP) Partners (en anglais).

Stratégies de sécurité et communauté

Stratégies de gestion des mises à jour

Les pages sur les Processus de gestion des mises à jour fournissent des informations sur les recommandations de Microsoft lors de l'installation des mises à jour de sécurité.

Pour obtenir d'autres mises à jour de sécurité

Les mises à jour relatives à d'autres problèmes de sécurité sont disponibles aux endroits suivants :

  • Les mises à jour de sécurité sont disponibles sur le Centre de téléchargement Microsoft. La méthode la plus simple est celle qui consiste à effectuer une recherche sur le mot-clé « security update ».
  • Les mises à jour pour les plateformes grand public sont disponibles sur le site web Microsoft Update.
  • Vous pouvez obtenir les mises à jour de sécurité proposées ce mois-ci sur Windows Update dans la section du Centre de téléchargement Microsoft relative à l'image ISO des mises à jour critiques et de sécurité. Pour plus d'informations, voir l'Article 913086 de la Base de connaissances Microsoft.

Communauté sécurité pour les informaticiens professionnels

Apprenez à améliorer votre sécurité et à optimiser votre infrastructure informatique, et participez, avec d'autres informaticiens professionnels, à des discussions sur les sujets de sécurité, sur le site web IT Pro Security Community (en anglais).

Support technique

Microsoft a testé les logiciels répertoriés afin de déterminer les versions concernées. Les autres versions ont atteint la fin de leur cycle de vie. Consultez le site web Politique de Support Microsoft afin de connaître les modalités de support de votre version de logiciel.

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protégez votre ordinateur Windows des virus et des logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international

Dédit de responsabilité

Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas, la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.

Révisions

  • V1.0 (8 septembre 2015) : Synthèse des Bulletins de sécurité publiés.
  • V1.1 (8 septembre 2015) : Pour MS15-097, ajout de l'évaluation d'exploitabilité dans l'Indice d'exploitabilité pour CVE-2015-2506. Il s'agit d'une modification purement informative.
  • V1.2 (9 septembre 2015) : Pour MS15-097, mise à jour de l'évaluation d'exploitabilité dans l'Indice d'exploitabilité pour CVE-2015-2546 et pour MS15-099, mise à jour de l'évaluation d'exploitabilité dans l'Indice d'exploitabilité pour CVE-2015-2545. Il s'agit de modifications purement informatives.
  • V1.3 (23 septembre 2015) : Synthèse des bulletins mis à jour pour corriger le titre de CVE-2015-2514 dans l'Indice d'exploitabilité. Il s'agit d'une modification purement informative. Nos clients ayant déjà installé la mise à jour qui corrige la vulnérabilité ne doivent pas entreprendre de nouvelle action.
  • V1.4 (25 septembre 2015) : Pour MS15-099, ajout de la mise à jour 3088502 pour Microsoft Office 2016 pour Mac, qui est disponible depuis le 15 septembre 2015. Pour plus d'informations, consultez l'Article 3088502 de la Base de connaissances Microsoft.
  • V2.0 (30 septembre 2015) : Synthèse des Bulletins mise à jour pour annoncer la disponibilité de packages de mise à jour pour Microsoft Office 2016 dans MS15-097 et pour Skype Entreprise 2016 dans MS15-099. Les clients utilisant Microsoft Office 2016 ou Skype Entreprise 2016 doivent appliquer les mises à jour respectives pour être protégés des vulnérabilités décrites dans ces Bulletins. La majorité de nos clients chez lesquels les mises à jour automatiques sont activées n'auront pas besoin d'entreprendre de nouvelle action, car les mises à jour seront téléchargées et installées automatiquement.
  • V3.0 (13 octobre 2015) : Pour MS15-099, synthèse des Bulletins mise à jour pour annoncer la disponibilité d'un package de mise à jour pour Microsoft Excel 2016. Les clients utilisant Microsoft Excel 2016 doivent appliquer la mise à jour 2920693 pour être protégés des vulnérabilités décrites dans le Bulletin MS15-099. La majorité de nos clients chez lesquels les mises à jour automatiques sont activées ne doivent pas effectuer de nouvelle action, car la mise à jour est téléchargée et installée automatiquement.
  • V4.0 (10 novembre 2015) : Pour MS15-099, afin de résoudre complètement la vulnérabilité CVE-2015-2545, Microsoft a republié des mises à jour de sécurité pour tous les logiciels Microsoft Office concernés. Microsoft recommande aux clients qui utilisent des éditions affectées des logiciels Microsoft Office d'installer les mises à jour de sécurité publiées avec cette révision du Bulletin pour être entièrement protégés contre cette vulnérabilité. Les clients exécutant d'autres logiciels Microsoft Office ne doivent prendre aucune mesure. Voir le Bulletin MS15-099 pour les liens de téléchargement et l'article 3089664 de la Base de connaissances Microsoft pour un complément d'informations.

Page générée le 02.11.15 16:26:00-08:00.