Comme prévu, Microsoft diffuse quatre bulletins de sécurité afin de combler des vulnérabilité dans Windows, Internet Explorer, .NET Framework et Lync Server. Un total de 42 vulnérabilités dont la grande majorité affectant Internet Explorer.
Le navigateur a en effet droit à MS14-052 qui permet de corriger 37 vulnérabilités. C'est aussi la seule mise à jour annoncée critique pour cette fournée de septembre et une vulnérabilité a été divulguée publiquement. Elle fait l'objet d'une exploitation dans des attaques actives.
Pour autant, cette dernière vulnérabilité n'est pas elle-même considérée critique. C'est une vulnérabilité de divulgation d'informations qui permet à un attaquant de " déduire la présence de fichiers sur les disques locaux. "
Les premières exploitations ont été observées en février 2014 mais ce n'est que récemment que Microsoft a constaté une activité malveillante. Notamment, la faille peut être utilisée afin d'identifier des machines Windows sans protection antimalware et alors cibler une attaque.
Toujours dans le domaine des patchs à appliquer, si Adobe a retardé la diffusion pour Adobe Reader et Acrobat, Flash Player est par contre à mettre à jour afin de combler une douzaine de vulnérabilités. C'est notamment pour cela que Google Chrome a droit à une nouvelle version stable ( en plus de la correction d'autres failles ).
Il est possible de savoir si Flash Player nécessite une mise à jour en se rendant sur cette page.
