techredac
 

Le patch Tuesday de Microsoft et sa douzaine de mises à jour


Rédigé le Jeudi 11 Février 2016 à 06:40
Andrée Navarro


Le Patch Tuesday de février comprend une douzaine de mises à jour comblant ainsi 41 vulnérabilités de sécurité dans Windows, Internet Explorer, Microsoft Edge et Office.


Pas très rassurant..... Pas moins de 12 bulletins de sécurité de Microsoft en février, dont 5 sont annoncés critiques avec des vulnérabilités permettant une exécution de code à distance. Il n'y a néanmoins jusqu'à présent aucun rapport d'une exploitation active. Du reste, à une exception près, les failles n'ont pas été divulguées publiquement. Il est donc vivement conseillé d'appliquer les patchs sans tarder.



MS16-009 et MS16-011 corrigent des vulnérabilités dans Internet Explorer et Microsoft Edge, soit respectivement 13 et 6 dont près de la moitié sont de niveau critique.

MS16-012 comble des failles affectant la bibliothèque PDF Microsoft Windows. C'est le premier patch du genre en rapport avec Microsoft PDF Reader qui est uniquement disponible pour Windows 8.1, Windows 10 ainsi que Windows Server 2012 et R2.

MS16-013 est pour une vulnérabilité dans le Journal Windows, pour l'ensemble des versions de Windows bénéficiant d'un support. Le risque prend forme avec l'ouverture d'un fichier malveillant avec une extension .jnt.

MS16-015
est une mise à jour pour six vulnérabilités dans Microsoft Office 2007 à 2016. Office pour Mac est également concerné. Ce sont des vulnérabilités qui affectent Word avec l'ouverture de fichiers RTF spécialement conçus. Dans ce bulletin critique est indiquée la correction d'une vulnérabilité XSS sur Microsoft SharePoint, la seule révélée publiquement.

Une treizième peut être ajoutée puisque Microsoft a intégré un bulletin critique réservé à Flash Player qui s'applique à Windows 8.1 et versions ultérieures. MS12-022 tient au fait que des bibliothèques Adobe Flash sont intégrées dans Internet Explorer 10, 11 et Microsoft Edge. Jusqu'à présent les vulnérabilités corrigées en relation avec Flash Player d'Adobe ne faisaient pas l'objet d'un bulletin à part entière.




Dans la même rubrique :
< >

Vendredi 14 Décembre 2018 - 10:40 Apple va modifier ses iPhone en Chine