Bulletin de sécurité Microsoft MS16-120 - Critique

Mise à jour de sécurité pour le composant Microsoft Graphics (3192884)

Date de publication : 11 octobre 2016 | Date de mise à jour : 13 décembre 2016

Version : 2.0

Synthèse

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office, Skype Entreprise, Silverlight et Microsoft Lync. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site web spécialement conçu ou ouvrait un document spécialement conçu. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d'administrateur.

Cette mise à jour de sécurité est de niveau « Critique » pour :

  • Toutes les versions prises en charge de Microsoft Windows

Cette mise à jour de sécurité est de niveau « Important » pour :

  • Les éditions concernées de Microsoft Office 2007 et Microsoft Office 2010
  • Les éditions concernées de Skype Entreprise 2016, Microsoft Lync 2013 et Microsoft Lync 2010
  • Les éditions concernées de Microsoft .NET Framework
  • Les éditions concernées de Silverlight

La mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont la bibliothèque de polices Windows gère les polices incorporées.

Pour plus d'informations, consultez la section Logiciels concernés et indices de gravité de la vulnérabilité.

Pour plus d'informations sur cette mise à jour, consultez l'article 3192884 de la Base de connaissances Microsoft.

Logiciels concernés et indices de gravité de la vulnérabilité

Les versions ou éditions répertoriées ci-dessous sont concernées. Les versions ou éditions non répertoriées ont atteint la fin de leur cycle de vie ou ne sont pas concernées. Consultez le site web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.

Les indices de gravité indiqués pour chaque logiciel concerné supposent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un Bulletin concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la synthèse des Bulletins de sécurité d'octobre.

Microsoft Windows

**Système d'exploitation** [**Vulnérabilité de divulgation d'informations lors de l'analyse des polices TrueType - CVE-2016-3209**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) [**Vulnérabilité de divulgation d'informations dans GDI+ - CVE-2016-3262**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3262) [**Vulnérabilité de divulgation d'informations dans GDI+ - CVE-2016-3263**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3263) [**Vulnérabilité d'élévation de privilèges dans Win32k - CVE-2016-3270**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3270) [**Vulnérabilité d'exécution de code à distance dans le composant Graphics de Windows - CVE-2016-3393**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3393) [**Vulnérabilité d'exécution de code à distance dans GDI+ - CVE-2016-3396**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3396) [**Vulnérabilité d'élévation de privilèges lors de l'analyse des polices TrueType - CVE-2016-7182**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7182) **Mises à jour remplacées\***
**Windows Vista**
[Windows Vista Service Pack 2 ](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=50c1f5ff-f9af-4a85-9f1d-b39842e73dff)(3191203) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important**  Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3177725 dans le Bulletin [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
[Windows Vista Édition x64 Service Pack 2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=76756760-b756-405c-b480-3c6d82398d94) (3191203) **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important**  Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3177725 dans le Bulletin [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
**Windows Server 2008**
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=20843ec5-7bc3-4264-9003-bd656f72535e) (3191203) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important**  Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3177725 dans le Bulletin [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=4da722a9-e219-47a9-8108-2e0b04b5488d) (3191203) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important**  Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3177725 dans le Bulletin [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
[Windows Server 2008 pour systèmes Itanium Service Pack 2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=10fff467-bfe7-4b31-bec5-b3126a271c88) (3191203) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3177725 dans le Bulletin [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
**Windows 7**
[Windows 7 pour systèmes 32 bits Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=560a16c3-02f3-4d88-8333-faae9b4f573c) (3192391) Sécurité uniquement[3] **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3175024 dans le Bulletin [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows 7 pour systèmes 32 bits Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=d188d773-ee20-4a07-aef4-061cf175889c) (3185330) Mise à jour cumulative mensuelle[3] **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3175024 dans le Bulletin [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows 7 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=3bcc461d-748f-4f00-a3ec-458cbcd70bd3) (3192391) Sécurité uniquement[3] **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3175024 dans le Bulletin [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows 7 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=a037fccf-ec28-49ca-b97d-690cad03bebf) (3185330) Mise à jour cumulative mensuelle[3] **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3175024 dans le Bulletin [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
**Windows Server 2008 R2**
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ba08e1ce-fa47-4ac9-b5a8-00771c89b3c1) (3192391) Sécurité uniquement[3] **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3175024 dans le Bulletin [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=6a2f510a-3c32-441d-8d94-754e8faacfff) (3185330) Mise à jour cumulative mensuelle[3] **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3175024 dans le Bulletin [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows Server 2008 R2 pour systèmes Itanium Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=a82a5df6-f34e-4d86-bd27-e9ce591c3103) (3192391) Sécurité uniquement[3] **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3175024 dans le Bulletin [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows Server 2008 R2 pour systèmes Itanium Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=347fd4d8-0791-422c-ba54-6449b586c255) (3185330) Mise à jour cumulative mensuelle[3] **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3175024 dans le Bulletin [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
**Windows 8.1**
[Windows 8.1 pour systèmes 32 bits](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ae015b9f-1a60-400b-9764-2a1dfab000c0) (3192392) Sécurité uniquement[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows 8.1 pour systèmes 32 bits](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=8c5eb7d4-b73a-4591-8aad-085b00e445c6) (3185331) Mise à jour cumulative mensuelle[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows 8.1 pour systèmes x64 ](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=f721629e-db7a-4cb3-b44e-847b2c690257)(3192392) Sécurité uniquement[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows 8.1 pour systèmes x64](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=7bba5acc-4b66-4533-98d6-f5efe617f784) (3185331) Mise à jour cumulative mensuelle[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
**Windows Server 2012 et Windows Server 2012 R2**
[Windows Server 2012](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=17dc5103-8380-440a-9e5b-a55cdc33388b) (3192393) Sécurité uniquement[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows Server 2012](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=93b4d5dd-9784-4fb4-9c0c-9171a24efca5) (3185332) Mise à jour cumulative mensuelle[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows Server 2012 R2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=11f42808-27c8-4efa-a343-acc3e1afb7d2) (3192392) Sécurité uniquement[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows Server 2012 R2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=bff718cf-90c3-4270-b6dd-acd3c12832d0) (3185331) Mise à jour cumulative mensuelle[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
**Windows RT 8.1**
Windows RT 8.1[1] (3185331) Mise à jour cumulative mensuelle[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
**Windows 10**
[Windows 10 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3192440)[2] (3192440) **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges [3185611](https://support.microsoft.com/fr-fr/kb/3185611)
[Windows 10 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3192440)[2] (3192440) **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges [3185611](https://support.microsoft.com/fr-fr/kb/3185611)
[Windows 10 version 1511 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3192441)[2] (3192441) **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges [3185614](https://support.microsoft.com/fr-fr/kb/3185614)
[Windows 10 version 1511 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3192441)[2] (3192441) **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges [3185614](https://support.microsoft.com/fr-fr/kb/3185614)
[Windows 10 version 1607 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3194798)[2] (3194798) **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges [3189866](https://support.microsoft.com/fr-fr/kb/3189866)
[Windows 10 version 1607 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3194798)[2] (3194798) **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges [3189866](https://support.microsoft.com/fr-fr/kb/3189866)
**Option d'installation Server Core**
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=20843ec5-7bc3-4264-9003-bd656f72535e) (installation Server Core) (3191203) **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important**  Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3177725 dans le Bulletin [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=4da722a9-e219-47a9-8108-2e0b04b5488d) (installation Server Core) (3191203) **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important**  Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3177725 dans le Bulletin [MS16-098](http://go.microsoft.com/fwlink/?linkid=821582)
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ba08e1ce-fa47-4ac9-b5a8-00771c89b3c1) (installation Server Core) (3192391) Sécurité uniquement[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3175024 dans le Bulletin [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=6a2f510a-3c32-441d-8d94-754e8faacfff) (installation Server Core) (3185330) Mise à jour cumulative mensuelle[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3175024 dans le Bulletin [MS16-111](http://go.microsoft.com/fwlink/?linkid=825142)
[Windows Server 2012](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=17dc5103-8380-440a-9e5b-a55cdc33388b) (installation Server Core) (3192393) Sécurité uniquement[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows Server 2012](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=93b4d5dd-9784-4fb4-9c0c-9171a24efca5) (installation Server Core) (3185332) Mise à jour cumulative mensuelle[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows Server 2012 R2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=11f42808-27c8-4efa-a343-acc3e1afb7d2) (installation Server Core) (3192392) Sécurité uniquement[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[Windows Server 2012 R2](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=bff718cf-90c3-4270-b6dd-acd3c12832d0) (installation Server Core) (3185331) Mise à jour cumulative mensuelle[3] **Important**  Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Élévation de privilèges **Critique** Exécution de code à distance **Critique** Exécution de code à distance **Important**  Élévation de privilèges 3185319 dans le Bulletin [MS16-104](http://go.microsoft.com/fwlink/?linkid=808706)
[1]Cette mise à jour n'est disponible que via [Windows Update](http://go.microsoft.com/fwlink/?linkid=21130).

[2]Les mises à jour de Windows 10 sont cumulatives. La mise à jour de sécurité mensuelle comprend tous les correctifs de sécurité pour des vulnérabilités qui concernent Windows 10, en plus de mises à jour non liées à la sécurité. Les mises à jour sont disponibles via le Catalogue Microsoft Update.

[3]À partir d'octobre 2016, Microsoft modifie le modèle de maintenance des mises à jour pour Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 et Windows Server 2012 R2. Pour plus d'informations, consultez cet article de Microsoft TechNet.

Remarque Les vulnérabilités décrites dans ce Bulletin concernent Windows Server 2016 Technical Preview 5. Afin de garantir la protection contre les vulnérabilités, Microsoft recommande aux clients qui utilisent ce système d'exploitation d'appliquer la mise à jour actuelle, disponible via Windows Update.

* La colonne Mises à jour remplacées n'affiche que la dernière mise à jour d'une série de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au Catalogue Microsoft Update, recherchez le numéro d'article de la Base de connaissances, puis consultez les détails de la mise à jour (les informations sur les mises à jour remplacées figurent sous l'onglet Détails du package).

Microsoft .NET Framework - Mise à jour de sécurité uniquement[3]

**Système d'exploitation** **Composant** [**Vulnérabilité de divulgation d'informations dans .NET - CVE-2016-3209**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) **Mises à jour remplacées**
**Windows Vista Mises à jour de Microsoft .NET Framework pour 3.0, 4.5.2 et 4.6 sous Vista et Server 2008 (KB3188736)** \[4\]
Windows Vista Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=1ba228fb-4f49-4501-af68-4d33a7b709e1)(3188726) **Important** Divulgation d'informations 3142041 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=5893cf34-5791-4e8e-a585-d63f93ba6417)[1] (3189039) **Important** Divulgation d'informations 3099869 dans le Bulletin [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ffa6694e-64a0-44cc-a66f-031b997c1d05)[1] (3189040) **Important** Divulgation d'informations 3099874 dans le Bulletin [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Vista Édition x64 Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=1ba228fb-4f49-4501-af68-4d33a7b709e1)(3188726) **Important** Divulgation d'informations 3142041 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Vista Édition x64 Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=5893cf34-5791-4e8e-a585-d63f93ba6417)[1] (3189039) **Important** Divulgation d'informations 3099869 dans le Bulletin [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Vista Édition x64 Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ffa6694e-64a0-44cc-a66f-031b997c1d05)[1] (3189040) **Important** Divulgation d'informations 3099874 dans le Bulletin [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
**Windows Server 2008 Mises à jour de Microsoft .NET Framework pour 3.0, 4.5.2 et 4.6 sous Vista et Server 2008 (KB3188736)** \[4\]
Windows Server 2008 pour systèmes 32 bits Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=1ba228fb-4f49-4501-af68-4d33a7b709e1)(3188726) **Important** Divulgation d'informations 3142041 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Server 2008 pour systèmes 32 bits Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=5893cf34-5791-4e8e-a585-d63f93ba6417)[1] (3189039) **Important** Divulgation d'informations 3099869 dans le Bulletin [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Server 2008 pour systèmes 32 bits Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ffa6694e-64a0-44cc-a66f-031b997c1d05)[1] (3189040) **Important** Divulgation d'informations 3099874 dans le Bulletin [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Server 2008 pour systèmes x64 Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=1ba228fb-4f49-4501-af68-4d33a7b709e1)(3188726) **Important** Divulgation d'informations 3142041 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Server 2008 pour systèmes x64 Service Pack 2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=5893cf34-5791-4e8e-a585-d63f93ba6417)[1] (3189039) **Important** Divulgation d'informations 3099869 dans le Bulletin [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
Windows Server 2008 pour systèmes x64 Service Pack 2 [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ffa6694e-64a0-44cc-a66f-031b997c1d05)[1] (3189040) **Important** Divulgation d'informations 3099874 dans le Bulletin [MS15-128](http://go.microsoft.com/fwlink/?linkid=690559)
**Windows 7**
Windows 7 pour systèmes 32 bits Service Pack 1 [Microsoft .NET Framework 3.5.1 ](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063)(3188730) **Important** Divulgation d'informations 3142042 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows 7 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 3.5.1 ](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063)(3188730) **Important** Divulgation d'informations 3142042 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
**Windows Server 2008 R2**
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063) (3188730) **Important** Divulgation d'informations 3142042 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063) (3188730) **Important** Divulgation d'informations 3142042 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
**Windows 8.1**
Windows 8.1 pour systèmes 32 bits [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=5b6ff53a-833b-431f-b124-11810a42fb95) (3188732) **Important** Divulgation d'informations 3142045 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows 8.1 pour systèmes x64 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=5b6ff53a-833b-431f-b124-11810a42fb95) (3188732) **Important** Divulgation d'informations 3142045 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
**Windows Server 2012 et Windows Server 2012 R2**
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=8ebe1d59-5a87-4563-9b8f-bc43452df6dd) (3188731) **Important** Divulgation d'informations 3142043 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=5b6ff53a-833b-431f-b124-11810a42fb95) (3188732) **Important** Divulgation d'informations 3142045 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
**Windows 10**
[Windows 10 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3192440)[2] (3192440) Microsoft .NET Framework 3.5 **Important** Divulgation d'informations [3163912](https://support.microsoft.com/fr-fr/kb/3163912)
[Windows 10 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3192440)[2] (3192440) Microsoft .NET Framework 3.5 **Important** Divulgation d'informations [3163912](https://support.microsoft.com/fr-fr/kb/3163912)
[Windows 10 version 1511 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3192441)[2] (3192441) Microsoft .NET Framework 3.5 **Important** Divulgation d'informations [3185614](https://support.microsoft.com/fr-fr/kb/3185614)
[Windows 10 version 1511 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3192441)[2] (3192441) Microsoft .NET Framework 3.5 **Important** Divulgation d'informations [3185614](https://support.microsoft.com/fr-fr/kb/3185614)
[Windows 10 version 1607 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3194798)[2] (3194798) Microsoft .NET Framework 3.5 **Important** Divulgation d'informations [3189866](https://support.microsoft.com/fr-fr/kb/3189866)
[Windows 10 version 1607 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3194798)[2] (3194798) Microsoft .NET Framework 3.5 **Important** Divulgation d'informations [3189866](https://support.microsoft.com/fr-fr/kb/3189866)
**Option d'installation Server Core**
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=d0a95809-58ee-4a0f-8132-965f11118063) (3188730) **Important** Divulgation d'informations 3142042 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Server 2012 (installation Server Core) [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=8ebe1d59-5a87-4563-9b8f-bc43452df6dd) (3188731) **Important** Divulgation d'informations 3142043 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Server 2012 R2 (installation Server Core) [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=5b6ff53a-833b-431f-b124-11810a42fb95) (3188732) **Important** Divulgation d'informations 3142045 dans le Bulletin MS16-039
[1]Pour plus d'informations sur les modifications du support pour .NET Framework 4.x, consultez les [Annonces du support pour Internet Explorer et .NET Framework 4.x](http://support2.microsoft.com/fr-fr/gp/msl-ie-dotnet-an/fr-fr).

[2]Les mises à jour de Windows 10 sont cumulatives. La mise à jour de sécurité mensuelle comprend tous les correctifs de sécurité pour des vulnérabilités qui concernent Windows 10, en plus de mises à jour non liées à la sécurité. Les mises à jour sont disponibles via le Catalogue Microsoft Update.

[3]À partir d'octobre 2016, Microsoft modifie le modèle de maintenance des mises à jour pour Microsoft .NET Framework. Pour plus d'informations, consultez ce billet de blog Microsoft .NET.

[4]Il existe un article de la base de connaissances parent pour Vista et Server 2008. Cet article parent est l'article proposé, mais seuls les articles mentionnés dans la fonction Ajouter/Suppression de programmes.

Remarque La vulnérabilité décrite dans ce Bulletin concerne Windows Server 2016 Technical Preview 4 et Windows Server 2016 Technical Preview 5. Une mise à jour est disponible pour Windows Server 2016 Technical Preview 5 via Windows Update. Aucune mise à jour n'est toutefois disponible pour Windows Server 2016 Technical Preview 4. Afin de garantir la protection contre la vulnérabilité, Microsoft recommande aux clients qui utilisent Windows Server 2016 Technical Preview 4 d'effectuer la mise à niveau vers Windows Server 2016 Technical Preview 5.

Microsoft .NET Framework - Mise à jour cumulative mensuelle[3]

**Système d'exploitation** **Composant** [**Vulnérabilité de divulgation d'informations dans .NET - CVE-2016-3209**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) **Mises à jour remplacées**
**Windows Vista Mises à jour de Microsoft .NET Framework pour 3.0, 4.5.2 et 4.6 sous Vista et Server 2008 (KB3188744)** \[4\]
Windows Vista Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://support.microsoft.com/fr-fr/kb/3188735)(3188735) **Important** Divulgation d'informations 3142041 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5.2](https://support.microsoft.com/fr-fr/kb/3189051)[1] (3189051) **Important** Divulgation d'informations Toutes les mises à jour précédemment publiées\[5\]
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.6](https://support.microsoft.com/fr-fr/kb/3189052)[1] (3189052) **Important** Divulgation d'informations Toutes les mises à jour précédemment publiées\[5\]
Windows Vista Édition x64 Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://support.microsoft.com/fr-fr/kb/3188735)(3188735) **Important** Divulgation d'informations 3142041 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Vista Édition x64 Service Pack 2 [Microsoft .NET Framework 4.5.2](https://support.microsoft.com/fr-fr/kb/3189051)[1] (3189051) **Important** Divulgation d'informations Toutes les mises à jour précédemment publiées\[5\]
Windows Vista Édition x64 Service Pack 2 [Microsoft .NET Framework 4.6](https://support.microsoft.com/fr-fr/kb/3189052)[1] (3189052) **Important** Divulgation d'informations Toutes les mises à jour précédemment publiées\[5\]
**Windows Server 2008 Mises à jour de Microsoft .NET Framework pour 3.0, 4.5.2 et 4.6 sous Vista et Server 2008 (KB3188744)** \[4\]
Windows Server 2008 pour systèmes 32 bits Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://support.microsoft.com/fr-fr/kb/3188735)(3188735) **Important** Divulgation d'informations 3142041 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Server 2008 pour systèmes 32 bits Service Pack 2 [Microsoft .NET Framework 4.5.2](https://support.microsoft.com/fr-fr/kb/3189051)[1] (3189051) **Important** Divulgation d'informations Toutes les mises à jour précédemment publiées\[5\]
Windows Server 2008 pour systèmes 32 bits Service Pack 2 [Microsoft .NET Framework 4.6](https://support.microsoft.com/fr-fr/kb/3189052)[1] (3189052) **Important** Divulgation d'informations Toutes les mises à jour précédemment publiées\[5\]
Windows Server 2008 pour systèmes x64 Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2 ](https://support.microsoft.com/fr-fr/kb/3188735)(3188735) **Important** Divulgation d'informations 3142041 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Server 2008 pour systèmes x64 Service Pack 2 [Microsoft .NET Framework 4.5.2](https://support.microsoft.com/fr-fr/kb/3189051)[1] (3189051) **Important** Divulgation d'informations Toutes les mises à jour précédemment publiées\[5\]
Windows Server 2008 pour systèmes x64 Service Pack 2 [Microsoft .NET Framework 4.6](https://support.microsoft.com/fr-fr/kb/3189052)[1] (3189052) **Important** Divulgation d'informations Toutes les mises à jour précédemment publiées\[5\]
**Windows 7**
Windows 7 pour systèmes 32 bits Service Pack 1 [Microsoft .NET Framework 3.5.1 ](https://support.microsoft.com/fr-fr/kb/3188740)(3188740) **Important** Divulgation d'informations 3142042 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows 7 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 3.5.1 ](https://support.microsoft.com/fr-fr/kb/3188740)(3188740) **Important** Divulgation d'informations 3142042 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
**Windows Server 2008 R2**
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 [Microsoft .NET Framework 3.5.1](https://support.microsoft.com/fr-fr/kb/3188740) (3188740) **Important** Divulgation d'informations 3142042 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
**Windows 8.1**
Windows 8.1 pour systèmes 32 bits [Microsoft .NET Framework 3.5](https://support.microsoft.com/fr-fr/kb/3188743) (3188743) **Important** Divulgation d'informations 3142045 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows 8.1 pour systèmes x64 [Microsoft .NET Framework 3.5](https://support.microsoft.com/fr-fr/kb/3188743) (3188743) **Important** Divulgation d'informations 3142045 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
**Windows Server 2012 et Windows Server 2012 R2**
Windows Server 2012 [Microsoft .NET Framework 3.5](https://support.microsoft.com/fr-fr/kb/3188741) (3188741) **Important** Divulgation d'informations 3142043 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://support.microsoft.com/fr-fr/kb/3188743) (3188743) **Important** Divulgation d'informations 3142045 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
**Windows 10**
[Windows 10 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3192440)[2] (3192440) Microsoft .NET Framework 3.5 **Important** Divulgation d'informations [3163912](https://support.microsoft.com/fr-fr/kb/3163912)
[Windows 10 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3192440)[2] (3192440) Microsoft .NET Framework 3.5 **Important** Divulgation d'informations [3163912](https://support.microsoft.com/fr-fr/kb/3163912)
[Windows 10 version 1511 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3192441)[2] (3192441) Microsoft .NET Framework 3.5 **Important** Divulgation d'informations [3185614](https://support.microsoft.com/fr-fr/kb/3185614)
[Windows 10 version 1511 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3192441)[2] (3192441) Microsoft .NET Framework 3.5 **Important** Divulgation d'informations [3185614](https://support.microsoft.com/fr-fr/kb/3185614)
[Windows 10 version 1607 pour systèmes 32 bits](https://support.microsoft.com/fr-fr/kb/3194798)[2] (3194798) Microsoft .NET Framework 3.5 **Important** Divulgation d'informations [3189866](https://support.microsoft.com/fr-fr/kb/3189866)
[Windows 10 version 1607 pour systèmes x64](https://support.microsoft.com/fr-fr/kb/3194798)[2] (3194798) Microsoft .NET Framework 3.5 **Important** Divulgation d'informations [3189866](https://support.microsoft.com/fr-fr/kb/3189866)
**Option d'installation Server Core**
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) [Microsoft .NET Framework 3.5.1](https://support.microsoft.com/fr-fr/kb/3188740) (3188740) **Important** Divulgation d'informations 3142042 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Server 2012 (installation Server Core) [Microsoft .NET Framework 3.5](https://support.microsoft.com/fr-fr/kb/3188741) (3188741) **Important** Divulgation d'informations 3142043 dans le Bulletin [MS16-039](http://go.microsoft.com/fwlink/?linkid=746883)
Windows Server 2012 R2 (installation Server Core) [Microsoft .NET Framework 3.5](https://support.microsoft.com/fr-fr/kb/3188743) (3188743) **Important** Divulgation d'informations 3142045 dans le Bulletin MS16-039
[1]Pour plus d'informations sur les modifications du support pour .NET Framework 4.x, consultez les [Annonces du support pour Internet Explorer et .NET Framework 4.x](http://support2.microsoft.com/fr-fr/gp/msl-ie-dotnet-an/fr-fr).

[2]Les mises à jour de Windows 10 sont cumulatives. La mise à jour de sécurité mensuelle comprend tous les correctifs de sécurité pour des vulnérabilités qui concernent Windows 10, en plus de mises à jour non liées à la sécurité. Les mises à jour sont disponibles via le Catalogue Microsoft Update.

[3]À partir d'octobre 2016, Microsoft modifie le modèle de maintenance des mises à jour pour Microsoft .NET Framework. Pour plus d'informations, consultez ce billet de blog Microsoft .NET.

[4]Il existe un article de la base de connaissances parent pour Vista et Server 2008. Cet article parent est l'article proposé, mais seuls les articles mentionnés dans la fonction Ajouter/Suppression de programmes.

[5] Microsoft .NET Framework 4.5.2 et 4.6 sont des correctifs cumulatifs qui comprennent toutes les mises à jour précédentes, ainsi que les mises à jour de ce mois. Pour plus d'informations, consultez cette page.

Remarque La vulnérabilité décrite dans ce Bulletin concerne Windows Server 2016 Technical Preview 4 et Windows Server 2016 Technical Preview 5. Une mise à jour est disponible pour Windows Server 2016 Technical Preview 5 via Windows Update. Aucune mise à jour n'est toutefois disponible pour Windows Server 2016 Technical Preview 4. Afin de garantir la protection contre la vulnérabilité, Microsoft recommande aux clients qui utilisent Windows Server 2016 Technical Preview 4 d'effectuer la mise à niveau vers Windows Server 2016 Technical Preview 5.

Microsoft Office

**Système d'exploitation** [**Vulnérabilité de divulgation d'informations lors de l'analyse des polices TrueType - CVE-2016-3209**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) [**Vulnérabilité de divulgation d'informations dans GDI+ - CVE-2016-3262**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3262) [**Vulnérabilité de divulgation d'informations dans GDI+ - CVE-2016-3263**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3263) [**Vulnérabilité d'exécution de code à distance dans GDI+ - CVE-2016-3396**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3396) [**Vulnérabilité d'élévation de privilèges lors de l'analyse des polices TrueType - CVE-2016-7182**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7182) **Mises à jour remplacées\***
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=6b34f57a-8e6e-48ee-9d28-3db1223301f7) (3118301) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3115109 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (éditions 32 bits)](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=1faa41d7-d702-4f6b-a065-8542c2b4ef74) (3118317) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3115131 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
[Microsoft Office 2010 Service Pack 2 (éditions 64 bits)](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=bd1b477e-7425-42e1-813a-3e7efb848e9b) (3118317) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3115131 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
**Autres logiciels Office**
[Microsoft Word Viewer](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=37423544-2eda-4532-a55d-fb810b85d214) (3118394) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3115481 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
\*La colonne Mises à jour remplacées n'affiche que la dernière mise à jour d'une série de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au [Catalogue Microsoft Update](http://catalog.update.microsoft.com/v7/site/home.aspx), recherchez le numéro d'article de la Base de connaissances, puis consultez les détails de la mise à jour (les informations sur les mises à jour remplacées figurent sous l'onglet Détails du package).

Plateformes et logiciels Microsoft Communications

**Système d'exploitation** [**Vulnérabilité de divulgation d'informations lors de l'analyse des polices TrueType - CVE-2016-3209**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3209) [**Vulnérabilité de divulgation d'informations dans GDI+ - CVE-2016-3262**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3262) [**Vulnérabilité de divulgation d'informations dans GDI+ - CVE-2016-3263**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3263) [**Vulnérabilité d'exécution de code à distance dans GDI+ - CVE-2016-3396**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3396) [**Vulnérabilité d'élévation de privilèges lors de l'analyse des polices TrueType - CVE-2016-7182**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7182) **Mises à jour remplacées\***
**Skype Entreprise 2016**
[Skype Entreprise 2016](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=f0ba5411-c983-4541-95e4-6f54eb4f1582) (éditions 32 bits) (3118327) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3115408 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
[Skype Entreprise Basic 2016](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=f0ba5411-c983-4541-95e4-6f54eb4f1582) (éditions 32 bits) (3118327) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3115408 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
[Skype Entreprise 2016](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=f0f949dc-2bf8-4470-8a57-ed753d5cc97e) (éditions 64 bits) (3118327) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3115408 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
[Skype Entreprise Basic 2016](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=f0f949dc-2bf8-4470-8a57-ed753d5cc97e) (éditions 64 bits) (3118327) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3115408 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
**Microsoft Lync 2013**
[Microsoft Lync 2013 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=f66d62d2-7d3a-41c1-a00d-2377e9b56e21) (32 bits)[1] (Skype Entreprise) (3118348) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3115431 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
[Microsoft Lync Basic 2013 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=f66d62d2-7d3a-41c1-a00d-2377e9b56e21) (32 bits)[1] (Skype Entreprise) (3118348) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3115431 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
[Microsoft Lync 2013 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ffd14e33-ba80-466f-b77a-b7855005abb9) (64 bits)[1] (Skype Entreprise) (3118348) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3115431 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
[Microsoft Lync Basic 2013 Service Pack 1](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ffd14e33-ba80-466f-b77a-b7855005abb9) (64 bits)[1] (Skype Entreprise) (3118348) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3115431 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
**Microsoft Lync 2010**
[Microsoft Lync 2010](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=ed3e2f47-a13c-46d5-8a52-83398a3a4610) (32 bits) (3188397) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3174301 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
[Microsoft Lync 2010](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=b1ef4a7c-2c88-4048-9bb8-ae004ac28dcf) (64 bits) (3188397) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3174301 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
[Microsoft Lync 2010 Attendee](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=798a3367-cf4b-45b0-a808-0602cbbc0edc)[2] (installation au niveau utilisateur) (3188399) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3174302 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
[Microsoft Lync 2010 Attendee](http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=da3a99c9-4ddc-4602-a2b3-9a39e9de8f7c) (installation au niveau administrateur) (3188400) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3174304 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
**Console Microsoft Live Meeting 2007**
[Client Microsoft Live Meeting 2007](https://support.microsoft.com/kb/3189647)[3] (3189647) **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Divulgation d'informations **Important** Exécution de code à distance **Important** Élévation de privilèges 3174305 dans le Bulletin [MS16-097](http://go.microsoft.com/fwlink/?linkid=821146)
[1]Avant d'installer cette mise à jour, vous devez avoir installé la mise à jour 2965218 et la mise à jour de sécurité 3039779. Pour plus d'informations, consultez la section **Forum aux questions concernant les mises à jour**.

[2]Cette mise à jour est uniquement disponible à partir du Centre de téléchargement Microsoft.

[3]Une mise à jour pour le Complément de conférence pour Microsoft Office Outlook est également disponible. Pour obtenir plus d'informations ainsi que des liens de téléchargement, consultez l'article Télécharger le Complément de conférence pour Microsoft Office Outlook.

*La colonne Mises à jour remplacées n'affiche que la dernière mise à jour d'une série de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au Catalogue Microsoft Update, recherchez le numéro d'article de la Base de connaissances, puis consultez les détails de la mise à jour (les informations sur les mises à jour remplacées figurent sous l'onglet Détails du package).

Logiciels et outils Microsoft pour développeurs

Logiciels Vulnérabilité de divulgation d'informations lors de l'analyse des polices TrueType - CVE-2016-3209 Mises à jour remplacées*         
Microsoft Silverlight 5 installé sur Mac
(3193713)
Important
Divulgation d'informations
3182373 dans le Bulletin MS16-109
Microsoft Silverlight 5 Developer Runtime installé sur Mac
(3193713)
Important
Divulgation d'informations
3182373 dans le Bulletin MS16-109
Microsoft Silverlight 5 installé sur toutes les versions prises en charge des clients Microsoft Windows
(3193713)
Important
Divulgation d'informations
3182373 dans le Bulletin MS16-109
Microsoft Silverlight 5 Developer Runtime installé sur toutes les versions prises en charge des clients Microsoft Windows
(3193713)
Important
Divulgation d'informations
3182373 dans le Bulletin MS16-109
Microsoft Silverlight 5 installé sur toutes les versions prises en charge des serveurs Microsoft Windows
(3193713)
Important
Divulgation d'informations
3182373 dans le Bulletin MS16-109
Microsoft Silverlight 5 Developer Runtime installé sur toutes les versions prises en charge des serveurs Microsoft Windows
(3193713)
Important
Divulgation d'informations
3182373 dans le Bulletin MS16-109
\*La colonne Mises à jour remplacées n'affiche que la dernière mise à jour d'une série de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au [Catalogue Microsoft Update](http://catalog.update.microsoft.com/v7/site/home.aspx), recherchez le numéro d'article de la Base de connaissances, puis consultez les détails de la mise à jour (les informations sur les mises à jour remplacées figurent sous l'onglet **Détails du package**). Forum aux questions concernant les mises à jour ----------------------------------------------- **Plusieurs packages de mise à jour sont disponibles pour certains des logiciels concernés. Dois-je installer toutes les mises à jour répertoriées dans le tableau « Logiciels concernés » pour les logiciels ?** Oui. Les clients doivent appliquer toutes les mises à jour proposées pour les logiciels installés sur leur système. Si plusieurs mises à jour s'appliquent, elles peuvent être installées dans n'importe quel ordre. **Dois-je installer ces mises à jour de sécurité dans un ordre particulier ?** Non. Lorsqu'il existe plusieurs mises à jour pour un système donné, elles peuvent être appliquées dans n'importe quel ordre. **J'utilise Office 2010, qui est répertorié dans la liste des logiciels concernés. Pourquoi ne suis-je pas invité à procéder à cette mise à jour ?**  Cette mise à jour n'est pas applicable à Office 2010 sous Windows Vista ni aux versions ultérieures de Windows, car le code vulnérable n'y est pas présent. **On me propose cette mise à jour pour un logiciel qui n'est pas répertorié spécifiquement dans le tableau « Logiciels concernés et indices de gravité de la vulnérabilité ». Pourquoi me propose-t-on de procéder à cette mise à jour ?** Lorsqu'une mise à jour corrige du code vulnérable qui existe dans un composant partagé entre plusieurs produits Microsoft Office ou entre plusieurs versions du même produit Microsoft Office, cette mise à jour est considérée comme applicable à tous les produits et toutes les versions prises en charge qui contiennent ce composant vulnérable. Par exemple, lorsqu'une mise à jour s'applique aux produits Microsoft Office 2007, il se peut que seul Microsoft Office 2007 soit répertorié spécifiquement dans le tableau « Logiciels concernés ». Toutefois, la mise à jour peut s'appliquer à Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, au Pack de compatibilité Microsoft, à Microsoft Excel Viewer ou à tout autre produit Microsoft Office 2007 pourtant non répertorié spécifiquement dans le tableau « Logiciels concernés ». De plus, lorsqu'une mise à jour s'applique à des produits Microsoft Office 2010, il se peut que seul Microsoft Office 2010 soit répertorié spécifiquement dans le tableau « Logiciels concernés ». Toutefois, la mise à jour peut s'appliquer à Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer ou à tout autre produit Microsoft Office 2010 pourtant non répertorié spécifiquement dans le tableau « Logiciels concernés ». Pour plus d'informations sur ce comportement et sur les actions recommandées, consultez l'[article 830335 de la Base de connaissances Microsoft](https://support.microsoft.com/fr-fr/kb/830335). Pour obtenir une liste des produits Microsoft Office auxquels une mise à jour peut s'appliquer, consultez l'Article de la Base de connaissances Microsoft associé à la mise à jour spécifique. **Y a-t-il des conditions préalables pour l'une des mises à jour proposées dans ce Bulletin pour les éditions concernées de Microsoft Lync 2013 (Skype Entreprise) ?** Oui. Les clients utilisant des éditions affectées de Microsoft Lync 2013 (Skype Entreprise) doivent d'abord installer la mise à jour 2965218 pour Office 2013 publiée en avril 2015, puis la mise à jour de sécurité 3039779 publiée en mai 2015. Pour plus d'informations sur ces deux mises à jour prérequises, voir : - [Article 2965218 de la Base de connaissances](https://support.microsoft.com/fr-fr/kb/2965218) - [Article 3039779 de la Base de connaissances](https://support.microsoft.com/fr-fr/kb/3039779) **Les clients doivent-ils installer des mises à jour non liées à la sécurité avec la mise à jour de sécurité du client Microsoft Live Meeting ?**  Oui, outre la publication d'une mise à jour de sécurité pour la console Microsoft Live Meeting, Microsoft a publié les mises à jour non liées à la sécurité suivantes pour le complément OCS Conferencing pour Outlook. Le cas échéant, Microsoft recommande aux clients d'installer les mises à jour suivantes pour garder leur système à jour : - Complément OCS Conferencing pour Outlook (32 bits) (3189648) - Complément OCS Conferencing pour Outlook (64 bits) (3189648) Pour plus d'informations, consultez l'[article 3189648 de la Base de connaissances Microsoft](https://support.microsoft.com/fr-fr/kb/3189648). **Pourquoi la mise à jour de Lync 2010 Attendee (installation au niveau utilisateur) est-elle disponible uniquement à partir du Centre de téléchargement Microsoft ?**  Microsoft publie la mise à jour pour Lync 2010 Attendee (installation au niveau utilisateur) dans le [Centre de téléchargement Microsoft](http://go.microsoft.com/fwlink/?linkid=21129) uniquement. Étant donné que l'installation au niveau utilisateur de Lync 2010 Attendee est gérée via une session Lync, les méthodes de distribution, telles que les mises à jour automatiques, ne sont pas appropriées à ce type de scénario d'installation. Informations par vulnérabilité ------------------------------ Vulnérabilité d'exécution de code à distance dans le composant Graphics de Windows - CVE-2016-3393 -------------------------------------------------------------------------------------------------- Il existe une vulnérabilité d'exécution de code à distance quant à la manière dont le composant GDI de Windows traite les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle du système affecté. L'attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d'administrateur. Il existe plusieurs façons d'exploiter cette vulnérabilité : - Dans le cas d'une attaque web, un attaquant pourrait héberger un site web spécialement conçu pour exploiter cette vulnérabilité, puis inciter un utilisateur à consulter ce site web. Un attaquant n'aurait aucun moyen de forcer les utilisateurs à afficher le contenu qu'il contrôle. Il devrait convaincre l'utilisateur de le faire, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène au site web de l'attaquant, ou en l'incitant à ouvrir une pièce jointe envoyée par message électronique. - Dans le cas d'une attaque par partage de fichiers, un attaquant pourrait fournir un fichier de document spécialement conçu pour exploiter cette vulnérabilité, puis inciter un utilisateur à ouvrir ce fichier. La mise à jour de sécurité résout la vulnérabilité en corrigeant la manière dont le composant GDI de Windows traite les objets en mémoire. Le tableau suivant contient un lien vers l'entrée standard correspondant à la vulnérabilité dans la liste de CVE (Common Vulnerabilities and Exposures) :
Titre de la vulnérabilité Numéro CVE Révélée publiquement Exploitée
Vulnérabilité d'exécution de code à distance dans GDI+ CVE-2016-3393 Non Oui
### Facteurs atténuants Microsoft n'a identifié aucun [facteur atténuant](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. ### Solutions de contournement Microsoft n'a identifié aucune [solution de contournement](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. Vulnérabilité d'exécution de code à distance dans GDI+ - CVE-2016-3396 ---------------------------------------------------------------------- Il existe une vulnérabilité d'exécution de code à distance lorsque la bibliothèque de polices Windows traite de manière incorrecte les polices incorporées spécialement conçues. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle du système affecté. L'attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d'administrateur. Il existe plusieurs façons d'exploiter cette vulnérabilité : - Dans le cas d'une attaque web, un attaquant pourrait héberger un site web spécialement conçu pour exploiter la vulnérabilité, puis inciter un utilisateur à consulter ce site web. Un attaquant n'aurait aucun moyen de forcer les utilisateurs à afficher le contenu qu'il contrôle. Il devrait l'inciter à prendre des mesures, généralement en cliquant sur un lien dans un message électronique ou dans un message instantané qui mène à son site ou en ouvrant une pièce jointe à un message électronique. - Dans le cas d'une attaque par partage de fichiers, un attaquant pourrait fournir un fichier de document spécialement conçu pour exploiter la vulnérabilité, puis inciter un utilisateur à ouvrir ce fichier. La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont la bibliothèque de polices Windows gère les polices incorporées. Dans le tableau **Logiciels concernés et indices de gravité de la vulnérabilité** pour Microsoft Office, le volet de visualisation est un vecteur d'attaque pour la vulnérabilité [CVE-2016-3396](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-3396). La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont la bibliothèque de polices Windows gère les polices incorporées. Le tableau suivant contient un lien vers l'entrée standard correspondant à la vulnérabilité dans la liste de CVE (Common Vulnerabilities and Exposures) :
Titre de la vulnérabilité Numéro CVE Révélée publiquement Exploitée
Vulnérabilité d'exécution de code à distance dans GDI+ CVE-2016-3396 Non Non
### Facteurs atténuants Microsoft n'a identifié aucun [facteur atténuant](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. ### Solutions de contournement Microsoft n'a identifié aucune [solution de contournement](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. Vulnérabilités de divulgation d'informations dans GDI+ ------------------------------------------------------ Il existe plusieurs vulnérabilités de divulgation d'informations quant à la manière dont l'interface Windows GDI (Graphics Device Interface) traite les objets en mémoire, permettant à un attaquant de récupérer des informations d'un système ciblé. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait utiliser les informations récupérées pour contourner la fonctionnalité de randomisation du format d'espace d'adresse (ASLR) dans Windows, qui contribue à protéger les utilisateurs contre un grand nombre de vulnérabilités. La divulgation d'informations seule n'autorise pas l'exécution de code arbitraire. Toutefois, elle pourrait permettre l'exécution de code arbitraire si l'attaquant l'utilisait avec une autre vulnérabilité, comme une vulnérabilité d'exécution de code à distance, pouvant exploiter le contournement de la fonctionnalité ASLR. Pour exploiter ces vulnérabilités, un attaquant devrait ouvrir une session sur un système affecté et exécuter une application spécialement conçue. La mise à jour de sécurité corrige les vulnérabilités et contribue à protéger l'intégrité de la fonctionnalité de sécurité ASLR en modifiant la façon dont GDI traite les adresses mémoire. Le tableau suivant contient des liens vers l'entrée standard correspondant aux vulnérabilités dans la liste de CVE (Common Vulnerabilities and Exposures) :
Titre de la vulnérabilité Numéro CVE Révélée publiquement Exploitée
Vulnérabilité de divulgation d'informations dans GDI+ CVE-2016-3209 Non Non
Vulnérabilité de divulgation d'informations dans GDI+ CVE-2016-3262 Non Non
Vulnérabilité de divulgation d'informations dans GDI+ CVE-2016-3263 Non Non
### Facteurs atténuants Microsoft n'a identifié aucun [facteur atténuant](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour ces vulnérabilités. ### Solutions de contournement Microsoft n'a identifié aucune [solution de contournement](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour ces vulnérabilités. Vulnérabilité d'élévation de privilèges lors de l'analyse des polices TrueType - CVE-2016-7182 ---------------------------------------------------------------------------------------------- Il existe une vulnérabilité d'élévation de privilèges lorsque le composant Graphics de Windows traite de façon incorrecte les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. L'attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. La mise à jour corrige la vulnérabilité en modifiant la manière dont le composant Microsoft Graphics traite les objets en mémoire pour empêcher l'élévation indésirable à partir du mode utilisateur. Le tableau suivant contient des liens vers l'entrée standard correspondant à la vulnérabilité dans la liste de CVE (Common Vulnerabilities and Exposures) :
Titre de la vulnérabilité Numéro CVE Révélée publiquement Exploitée
Vulnérabilité d'élévation de privilèges lors de l'analyse des polices TrueType CVE-2016-7182 Non Non
### Facteurs atténuants Microsoft n'a identifié aucun [facteur atténuant](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. ### Solutions de contournement Microsoft n'a identifié aucune [solution de contournement](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. Vulnérabilité d'élévation de privilèges dans Win32k - CVE-2016-3270 ------------------------------------------------------------------- Il existe une vulnérabilité d'élévation de privilèges dans Windows lorsque le noyau Windows ne parvient pas à traiter correctement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. L'attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. Pour exploiter cette vulnérabilité, un attaquant devrait d'abord ouvrir une session sur le système. Il pourrait alors exécuter une application spécialement conçue pour exploiter cette vulnérabilité et prendre le contrôle d'un système affecté. Cette mise à jour corrige la vulnérabilité en modifiant la manière dont le noyau Windows traite les objets en mémoire. Le tableau suivant contient des liens vers l'entrée standard correspondant à la vulnérabilité dans la liste de CVE (Common Vulnerabilities and Exposures) :
Titre de la vulnérabilité Numéro CVE Révélée publiquement Exploitée
Vulnérabilité d'élévation de privilèges dans Win32K CVE-2016-3270 Non Non
### Facteurs atténuants Microsoft n'a identifié aucun [facteur atténuant](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. ### Solutions de contournement Microsoft n'a identifié aucune [solution de contournement](https://technet.microsoft.com/fr-fr/library/security/dn848375.aspx) pour cette vulnérabilité. Déploiement des mises à jour de sécurité ---------------------------------------- Pour plus d'informations sur le déploiement des mises à jour de sécurité, consultez l'article de la Base de connaissances Microsoft référencé [ici](#kbarticle) dans la synthèse. Remerciements ------------- Microsoft reconnaît les efforts des professionnels de la sécurité qui contribuent à protéger les clients par une divulgation coordonnée des vulnérabilités. Reportez-vous à la page [Remerciements](https://technet.microsoft.com/fr-fr/library/security/mt674627.aspx) pour plus d'informations. Dédit de responsabilité ----------------------- Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas, la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation des responsabilités pour les dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas être applicable. Révisions --------- - V1.0 (11 octobre 2016) : Bulletin publié. - V1.1 (8 novembre 2016) : Bulletin modifié pour annoncer qu'un changement de détection a été effectué pour résoudre un problème de remplacement, en particulier dans les environnements WSUS où diverses mises à jour applicables à Windows 7 SP1 et à Windows Server 2008 R2 SP1 étaient marquées de manière erronée comme étant remplacées. Il s'agit d'un changement de détection uniquement. Aucune modification n'a été apportée aux fichiers de la mise à jour. Nos clients ayant déjà installé cette mise à jour ne doivent pas entreprendre de nouvelle action. - V2.0 (13 décembre 2016) : Bulletin modifié pour annoncer que les mises à jour suivantes ont été republiées avec un changement de détection qui résout un problème de remplacement que certains clients rencontraient lors de l'installation des mises à jour de sécurité uniquement d'octobre. - Mise à jour de sécurité uniquement 3192391 pour toutes les éditions prises en charge de Windows 7 et Windows Server 2008 R2. Pour plus d'informations, consultez l'[article 3192391 de la Base de connaissances Microsoft](https://support.microsoft.com/fr-fr/kb/3192391). - Mise à jour de sécurité uniquement 3192393 pour Windows Server 2012. Pour plus d'informations, consultez l'[article 3192393 de la Base de connaissances Microsoft](https://support.microsoft.com/fr-fr/kb/3192393). - Mise à jour de sécurité uniquement 3192392 pour Windows 8.1 et Windows Server 2012 R2. Pour plus d'informations, consultez l'[article 3192392 de la Base de connaissances Microsoft](https://support.microsoft.com/fr-fr/kb/3192392). Il s'agit de changements de détection uniquement. Aucune modification n'a été apportée aux fichiers de la mise à jour. Les clients ayant déjà installé l'une de ces mises à jour ne doivent entreprendre aucune action. Pour plus d'informations, consultez l'article de la Base de connaissances Microsoft concernant la mise à jour respective. *Page générée le 12/12/2016 11:01-08:00.*