La firme de Redmond livre sa fournée mensuelle de rustines. Un total de quarante-cinq patchs contenus dans huit bulletins de sécurité. Parmi ceux-ci, deux sont considérés critiques. Une fois de plus, Internet Explorer n'y coupe pas.
La bonne nouvelle est que pour toutes ces failles affectant IE, Microsoft n'a pas connaissance d'une quelconque exploitation en cours. Une seule a été divulguée publiquement. Elle est de type divulgation d'informations (accès à l'historique de navigation) mais Microsoft n'a pas eu vent d'un exploit dans la nature.
Les autres navigateurs Web majeurs ont aussi régulièrement droit à des mises à jour de sécurité dont la publication passe un peu plus inaperçue car elles sont noyées dans le lot de l'ajout de fonctionnalités ou implémentations de technologies. Il sera intéressant de voir si avec Microsoft Edge dans Windows 10, le nombre de vulnérabilités de sécurité à combler diminuera ou pas.
La deuxième mise à jour critique est MS15-057 pour une vulnérabilité d'exécution de code à distance dans le lecteur Windows Media. En l'occurrence, Windows Media Player 10 sur Windows Server 2003, Windows Media Player 11 sur Windows Vista ou Server 2008, et Windows Media Player 12 sur Windows 7 ou Server 2008 R2.
Le risque est une exécution par le lecteur vulnérable d'un contenu spécialement conçu hébergé sur un site malveillant. Cela pourrait donner à un attaquant un contrôle à distance d'un système affecté. Néanmoins, Microsoft n'a pas constaté une attaque et l'exploitation n'est pas simple.
Au-delà des deux bulletins critiques, il y a aussi d'autres patchs pour notamment Windows, Office, Active Directory et Exchange Server.
