Windows, Microsoft Edge, Internet Explorer, Microsoft Office et le moteur JavaScript ChakraCore. Microsoft corrige près d'une cinquantaine de vulnérabilités de sécurité, dont quatorze sont étiquetées critiques.
Pas de 0day pour ce Patch Tuesday de février, si ce n'est concernant une vulnérabilité affectant Flash Player pour laquelle une correction en urgence a eu lieu la semaine dernière. Le correctif est aussi intégré dans le déploiement.
Le SANS Internet Storm Center et Zero Day Initiative publient sous la forme d'un tableau un récapitulatif plus digeste des failles corrigées. On notera une vulnérabilité non critique qui a été divulguée publiquement, sans toutefois d'exploit dans la nature. Il s'agit d'un contournement d'une mesure de sécurité dans Microsoft Edge au niveau du contrôle des interactions entre deux origines différentes.
Le gros lot des vulnérabilités critiques est pour le moteur de script et le traitement des objets en mémoire dans Microsoft Edge ou avec ChakraCore. Il y a cependant également une vulnérabilité d'exploitation de code à distance dans Microsoft Outlook. Le volet de prévisualisation est un vecteur d'attaque.
Adobe a calé ses mises à jour trimestrielles pour Adobe Acrobat et Reader avec ce Patch Tuesday de Microsoft. Une quarantaine de vulnérabilités corrigées.
