Microsoft corrige FREAK et le vieux bug Stuxnet

Le par  |  4 commentaire(s)
Microsoft-logo

Microsoft livre un copieux Patch Tuesday avec 14 mises à jour de sécurité pour combler plus d'une quarantaine de vulnérabilités dans Windows, Internet Explorer, Office et Exchange. Parmi celles-ci, la faille FREAK et un vieux bug Stuxnet.

Pour ce mois de mars, le Patch Tuesday de Microsoft est copieux. Il se compose de 14 mises à jour de sécurité pour corriger un total de 45 vulnérabilités affectant Windows, Internet Explorer, Office et Microsoft Exchange. Cinq mises à jour sont critiques et en relation avec des vulnérabilités d'exécution de code à distance.

PansementC'est une nouvelle fois le navigateur Internet Explorer (de IE6 à IE11) qui est le plus concerné avec une douzaine de vulnérabilités (MS15-018) à combler dont dix sont critiques. Une seule vulnérabilité a été divulguée publiquement et une exploitation a été détectée. Il ne s'agit toutefois que d'une vulnérabilité d'élévation de privilèges.

Une deuxième mise à jour critique MS15-019 est à rapprocher de MS15-018 puisqu'elle corrige une vulnérabilité dans le moteur de script VBScript pour IE6 et IE7. Pour les versions plus récentes d'Internet Explorer, cette vulnérabilité est corrigée dans MS15-018.

Pour MS15-022, il est question de la correction de cinq vulnérabilités dans Microsoft Office 2007 à 2013. La plus grave de ces vulnérabilités permet une exécution de code à distance si un utilisateur ouvre un fichier Office spécialement conçu. Il n'y a pas de rapport d'exploitation pour le moment.

Alors qu'il n'y a exceptionnellement pas de correctif proposé par Adobe (synchronisé sur le Patch Tuesday), MS15-021 corrige huit vulnérabilités dans Windows liées au pilote qui traite les polices Adobe. Une exploitation est cependant jugée peu probable.

La dernière mise à jour critique est MS15-020 et elle est atypique ou du moins curieuse dans la mesure où elle corrige pour Windows une vulnérabilité déjà corrigée en août 2010 mais manifestement pas suffisamment. Cette vulnérabilité était l'une des quatre qui avaient été utilisées par Stuxnet. Ce ver informatique, qui serait issu d'un projet mené par les USA et Israël, a été utilisé comme une arme pour causer des dommages dans des centrifugeuses iraniennes d'enrichissement d'uranium et ainsi retarder l'avancement du programme nucléaire de l'Iran. Stuxnet avait fini par échapper à tout contrôle pour se répandre sur les ordinateurs du monde entier.

Pour le Patch Tuesday de mars, on attribuera une mention spéciale à MS15-031. Ce n'est pas une mise à jour considérée critique mais elle corrige la vulnérabilité FREAK dans SSL/TLS pour laquelle Microsoft avait publié un avis de sécurité. La correction de Microsoft suit celle d'Apple. Elle porte sur Schannel qui est l'implémentation de SSL/TLS pour Windows.

À noter que pour " ajouter à la lourdeur " du Patch Tuesday, Microsoft propose également une série de mises à jour pour Windows 8.1 afin de corriger plusieurs problèmes qui ne relèvent pas de la sécurité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1835715
31 patchs pour Windows 8.1 64 bits !
Le #1835716
Si les iraniens ont laissé tomber Windows, on ne va plus pouvoir leurs faire la guerre, et en plus, on nous annonce ça comme si de rien n'était. Il faudrait lancer une pétition pour que nos "ennemis" restent plus cons que nous, sinon on est foutu.
Le #1835730
Pour ce mois de mars, le Patch Tuesday de Microsoft est copieux.

C'est toujours copieux chez la star du X, de là à ce que ce soit bon..

Le #1835768
Ha Microsoft, toujours en avance de trois retards!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]