Microsoft : 12 mises à jour pour 41 failles

Le par  |  21 commentaire(s)
Microsoft-logo

Le Patch Tuesday de février comprend une douzaine de mises à jour afin de combler un total de 41 vulnérabilités de sécurité dans Windows, Internet Explorer, Microsoft Edge et Office.

Parmi les douze bulletins de sécurité de Microsoft pour ce mois de février, cinq sont annoncés critiques avec des vulnérabilités permettant une exécution de code à distance. Le côté rassurant est qu'il n'y a pour le moment aucun rapport d'une exploitation active. Du reste, à une exception près, les failles n'ont pas été divulguées publiquement.

PansementPour autant, il est comme à chaque fois recommandé d'appliquer les patchs proposés sans tarder. Maintenant que des détails ont été publiés, l'attention de quelques cybercriminels sera inéluctablement attirée et certains ne tarderont pas à s'engouffrer dans les brèches laissées ouvertes.

MS16-009 et MS16-011 corrigent des vulnérabilités dans Internet Explorer et Microsoft Edge, soit respectivement 13 et 6 dont près de la moitié sont de niveau critique. Rappelons que depuis le 12 janvier dernier, Microsoft assure uniquement le support de la version la plus à jour disponible d'Internet Explorer pour un système Windows donné.

MS16-012 comble des failles affectant la bibliothèque PDF Microsoft Windows. C'est le premier patch du genre en rapport avec Microsoft PDF Reader qui est uniquement disponible pour Windows 8.1, Windows 10 ainsi que Windows Server 2012 et R2. Faut-il désormais s'attendre à de fréquents correctifs à la manière d'Adobe Reader ?

La mise à jour critique MS16-013 est pour une vulnérabilité dans le Journal Windows, et ce pour l'ensemble des versions de Windows bénéficiant d'un support. Le risque prend forme avec l'ouverture d'un fichier malveillant avec une extension .jnt.

MS16-015 est une mise à jour pour six vulnérabilités dans Microsoft Office 2007 à 2016. Office pour Mac est également concerné. En particulier, des vulnérabilités affectant Word et avec l'ouverture de fichiers RTF spécialement conçus. On remarquera également dans ce bulletin critique la correction d'une vulnérabilité XSS sur Microsoft SharePoint. C'est la seule qui a été révélée publiquement.

Si le Patch Tuesday de février compte 12 mises à jour, une treizième peut être ajoutée. De manière inhabituelle, Microsoft a intégré dans sa publication un bulletin critique réservé à Flash Player qui s'applique à Windows 8.1 et versions ultérieures. MS12-022 tient au fait que des bibliothèques Adobe Flash sont intégrées dans Internet Explorer 10, 11 et Microsoft Edge.

Jusqu'à présent les vulnérabilités corrigées en relation avec Flash Player d'Adobe ne faisaient pas l'objet d'un bulletin à part entière.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1880066
Comme dit dans l'article, faire ses mises à jour, c'est important
Le #1880074
Au moins Microsoft corrige ! C'est déjà ça.
Le #1880077
Ulysse2K a écrit :

Au moins Microsoft corrige ! C'est déjà ça.



Le #1880079
Et comment MS trouve les failles???.......
Le #1880082
Morpheus005 a écrit :

Et comment MS trouve les failles???.......


[troll on]
Par nos données qu'il collecte et analyse
[troll off]

Le #1880083
au fait, maj de Chrome disponible ce matin
Le #1880085
Morpheus005 a écrit :

au fait, maj de Chrome disponible ce matin


La mise à jour est sortie hier
Le #1880086
Ulysse2K a écrit :

Morpheus005 a écrit :

Et comment MS trouve les failles???.......


[troll on]
Par nos données qu'il collecte et analyse
[troll off]



Tu dis ça comme ça... pourtant c'est vraiment ce qui se passe x)
Le #1880089
iFlo59 a écrit :

Ulysse2K a écrit :

Morpheus005 a écrit :

Et comment MS trouve les failles???.......


[troll on]
Par nos données qu'il collecte et analyse
[troll off]



Tu dis ça comme ça... pourtant c'est vraiment ce qui se passe x)


Mais non voyons ! Tout le monde sait que c'est Microsoft qui ajoute ces failles et qui les corrige ensuite pour justifier le prix exorbitant (et c'est peu dire) des contrats qu'ils ont avec leurs partenaires
Le #1880091
Ulysse2K a écrit :

iFlo59 a écrit :

Ulysse2K a écrit :

Morpheus005 a écrit :

Et comment MS trouve les failles???.......


[troll on]
Par nos données qu'il collecte et analyse
[troll off]



Tu dis ça comme ça... pourtant c'est vraiment ce qui se passe x)


Mais non voyons ! Tout le monde sait que c'est Microsoft qui ajoute ces failles et qui les corrige ensuite pour justifier le prix exorbitant (et c'est peu dire) des contrats qu'ils ont avec leurs partenaires


Source?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]