Microsoft : c'est critique pour IE et Windows Media

Le par  |  10 commentaire(s) Source : Microsoft
Pansement

Quarante-cinq patchs contenus dans huit mises à jour dont deux critiques avec Internet Explorer et le lecteur Windows Media en vedettes. C'est le Patch Tuesday de juin de Microsoft.

La firme de Redmond livre sa fournée mensuelle de rustines. Un total de quarante-cinq patchs contenus dans huit bulletins de sécurité. Parmi ceux-ci, deux sont considérés critiques. Une fois de plus, Internet Explorer n'y coupe pas.

Internet_Explorer_logoMS15-056 est une mise à jour cumulative et critique pour toutes les versions du navigateur de Microsoft. Vingt-quatre patchs pour Internet Explorer dont pour une vingtaine de vulnérabilités critiques. Autant dire qu'il faudra appliquer la mise à jour sans trop tarder.

La bonne nouvelle est que pour toutes ces failles affectant IE, Microsoft n'a pas connaissance d'une quelconque exploitation en cours. Une seule a été divulguée publiquement. Elle est de type divulgation d'informations (accès à l'historique de navigation) mais Microsoft n'a pas eu vent d'un exploit dans la nature.

Les autres navigateurs Web majeurs ont aussi régulièrement droit à des mises à jour de sécurité dont la publication passe un peu plus inaperçue car elles sont noyées dans le lot de l'ajout de fonctionnalités ou implémentations de technologies. Il sera intéressant de voir si avec Microsoft Edge dans Windows 10, le nombre de vulnérabilités de sécurité à combler diminuera ou pas.

La deuxième mise à jour critique est MS15-057 pour une vulnérabilité d'exécution de code à distance dans le lecteur Windows Media. En l'occurrence, Windows Media Player 10 sur Windows Server 2003, Windows Media Player 11 sur Windows Vista ou Server 2008, et Windows Media Player 12 sur Windows 7 ou Server 2008 R2.

Le risque est une exécution par le lecteur vulnérable d'un contenu spécialement conçu hébergé sur un site malveillant. Cela pourrait donner à un attaquant un contrôle à distance d'un système affecté. Néanmoins, Microsoft n'a pas constaté une attaque et l'exploitation n'est pas simple.

Au-delà des deux bulletins critiques, il y a aussi d'autres patchs pour notamment Windows, Office, Active Directory et Exchange Server.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1844769
Arrrrrrrghhh .... On n'est pas vendredi... Je ne peux rien dire
Le #1844785

@ Ulysse2K mais si vas y.....t'as le droit quand c'est thérapeutique


..//Elle est de type divulgation d'informations (accès à l'historique de navigation) mais Microsoft n'a pas eu vent d'un exploit dans la nature.//...

c'est pas une faille ça,c'est le fonctionnement naturel chez m$ c'est d'ailleurs écrit dans le cluf

......Microsoft receuille des informations vous concernant......

j'aime bien merdredi car dans merdredi il y a ........ ce qui corresponds tout a fait .
Le #1844793
Ulysse2K a écrit :

Arrrrrrrghhh .... On n'est pas vendredi... Je ne peux rien dire


Ça n’empêche pas l'article d'être taquin : "Il sera intéressant de voir si avec Microsoft Edge dans Windows 10, le nombre de vulnérabilités de sécurité à combler diminuera ou pas".
Le #1844813
Ulysse2K a écrit :

Arrrrrrrghhh .... On n'est pas vendredi... Je ne peux rien dire


Bah voilà. Bravo. Penseurodin t'a devancé, du coup !
Le #1844848
On comprend l'utilité du boulot, mais serieux jvais devoir laisser mon garde meuble et investir dans un container pour stocker toutes ces MàJ.


C'est beau de nous dire apres que l'OS W10 seul fera quelques Go, quand tu peux etre sur qu'a terme de l'infini il grossit chaque mois d'une centaine d'Mo.
Le #1844849
....Finalement l'astuce de rendre les MaJ obligatoires et invisibles sur W10 home c'est surtout pour CACHER la MISERE !

On est bien d'accord !?!
Le #1844882
Depuis le temps qu'ils les patchent, ces softs, je me demande ce qui reste du code original...
Le #1844892
Sicyons a écrit :

Ulysse2K a écrit :

Arrrrrrrghhh .... On n'est pas vendredi... Je ne peux rien dire


Bah voilà. Bravo. Penseurodin t'a devancé, du coup !


Allez je me lance alors ...

- Si je vous dis : failles ! Insécurité ! Instabilités ! Vous me dites ?
- San Andréas !
- Allez, retournez à votre Windows, on essayera au prochain casting
Le #1844897
Ulysse2K a écrit :

Sicyons a écrit :

Ulysse2K a écrit :

Arrrrrrrghhh .... On n'est pas vendredi... Je ne peux rien dire


Bah voilà. Bravo. Penseurodin t'a devancé, du coup !


Allez je me lance alors ...

- Si je vous dis : failles ! Insécurité ! Instabilités ! Vous me dites ?
- San Andréas !
- Allez, retournez à votre Windows, on essayera au prochain casting


Et bah voilà ! on ne va quand même pas laisser l'exclusivité du troll à Penseurodin, quand même !
Le #1844957
Sicyons a écrit :

Ulysse2K a écrit :

Sicyons a écrit :

Ulysse2K a écrit :

Arrrrrrrghhh .... On n'est pas vendredi... Je ne peux rien dire


Bah voilà. Bravo. Penseurodin t'a devancé, du coup !


Allez je me lance alors ...

- Si je vous dis : failles ! Insécurité ! Instabilités ! Vous me dites ?
- San Andréas !
- Allez, retournez à votre Windows, on essayera au prochain casting


Et bah voilà ! on ne va quand même pas laisser l'exclusivité du troll à Penseurodin, quand même !


Je ne troll pas, je cite. Apparemment tu connais la réponse à la question et Jérôme G aussi (mais pas moi (ha ça non (tout le monde a droit a une seconde chance (nous sommes tous frères (peace and love))))).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]