Microsoft livre ses rustines de sécurité… et rien pour Flash Player

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Microsoft livre ses rustines de sécurité… et rien pour Flash Player

Publié le 10 août 2016 à 09:30 par Jérôme G.

Lire sur mobile

La nouvelle fournée mensuelle de patchs de sécurité concoctée par Microsoft est disponible. Une faille dans la bibliothèque PDF de Windows représente surtout un risque pour les utilisateurs de Microsoft Edge.

Pas de trêve estivale. Microsoft diffuse ses mises à jour de sécurité mensuelles avec pour but de corriger un total d'une trentaine de vulnérabilités affectant son système d'exploitation, ses navigateurs, ses outils de bureautique et communication. Les patchs sont contenus dans 9 mises à jour dont 5 sont marquées critiques.

Si les correctifs sont comme habituellement à appliquer sans trop tarder, il n'y a pas de situation d'urgence dans la mesure où il n'y a aucune divulgation publique et aucun exploit en circulation dans la nature.

Parmi les bulletins critiques, MS16-095 et MS16-96 s'adressent à Internet Explorer et Microsoft Edge afin de combler un peu moins d'une dizaine de failles pour chacun. Un nombre de failles identifiées quasiment similaire entre ces deux navigateurs. Cependant, le navigateur de Windows 10 dispose de protections supplémentaires dont pour l'isolation des pages Web du reste du système. De quoi complexifier des exploitations pour des attaques.

MS16-097 corrige des problèmes dans la manière dont Windows (toutes les versions), Office (2007 et 2010), Skype Entreprise 2016 et Microsoft Lync (2010 et 2013) gèrent des polices de caractères intégrées. Le problème se situe au niveau du composant Windows Graphics.

MS16-099 comble cinq vulnérabilités dans Microsoft Office 2007 à 2016. Une seule est considérée critique et affecte en particulier Word 2013 et 2016. Le dernier bulletin de sécurité critique est MS16-102 pour une vulnérabilité dans Microsoft PDF, soit en l'occurrence la bibliothèque PDF de Windows 8.1 à Windows 10 (et les éditions serveurs équivalentes).

Avec le navigateur Microsoft Edge par défaut sur Windows 10, une exploitation de cette vulnérabilité est possible en consultant un site Web avec un document PDF spécialement conçu. Hormis ce cas, le contenu PDF n'est pas affiché automatiquement. Une interaction de l'utilisateur est nécessaire via un clic.

Généralement, le Patch Tuesday de Microsoft est synonyme d'une mise à jour Flash Player calée à cette date et prodiguée par Adobe. Pour ce mois d'août, c'est une rare exception à la règle. Rien à signaler pour Flash Player !