Microsoft corrige 66 vulnérabilités de sécurité

Le par  |  6 commentaire(s)
patch

Microsoft déploie ses correctifs de sécurité dans le cadre de sa publication intervenant chaque deuxième mardi du mois.

Windows, Microsoft Edge, Internet Explorer, Microsoft Office, le moteur JavaScript ChakraCore, le moteur de protection contre les logiciels malveillants, Visual Studio, ainsi que le SDK Azure IoT. Ce sont les produits concernés par le Patch Tuesday d'avril de Microsoft.

MicrosoftEn tout, ce sont 66 vulnérabilités de sécurité, dont 23 sont jugées critiques. Il faut en outre ajouter la correction de vulnérabilités critiques affectant Flash Player d'Adobe. Il n'y a pas de signalement d'exploits 0day dans la nature.

À noter une vulnérabilité (non critique) d'élévation de privilèges qui concerne Microsoft SharePoint Enterprise Server 2016. Elle a fait l'objet d'une divulgation publique, sans toutefois une exploitation connue.

L'essentiel des vulnérabilités critiques porte une nouvelle fois sur le moteur de script et le traitement des objets en mémoire dans Microsoft Edge ou avec ChakraCore. Il y a également la correction de bugs avec Microsoft Graphics, pour Windows 7 à 10.

Pour le moteur de protection de Microsoft contre les logiciels malveillants (ce qui concerne Windows Defender), la vulnérabilité en question découverte par un membre de Project Zero de Google avait en fait déjà été corrigée en urgence la semaine dernière.

On remarquera par ailleurs l'intégration d'un correctif pour une vulnérabilité de contournement d'une fonctionnalité de sécurité dans le clavier Microsoft Wireless Keyboard 850 (non critique). Un patch pour du matériel est plutôt rare dans les fournées mensuelles de Microsoft.

Le SANS Internet Storm Center et Zero Day Initiative publient dans un tableau un récapitulatif des failles concernées par le Patch Tuesday d'avril.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #2009126
OS "Passoire 10"
Le #2009128
yves64 a écrit :

OS "Passoire 10"


J'aurai parié ma ...b$%* à couper que le premier message serait un troll ...

Mercredi qu'on est ...
Le #2009129
La faille de Windows defender est corrigée, patch à mettre d'urgence !
Le #2009130
yves64 a écrit :

OS "Passoire 10"


Arrêtes de faire l'enfant

la liste de patch de sécu que j'ai lancé sur lubuntu est encore plus longue.
Le #2009132
Dublab a écrit :

yves64 a écrit :

OS "Passoire 10"


Arrêtes de faire l'enfant

la liste de patch de sécu que j'ai lancé sur lubuntu est encore plus longue.


CMB

Bonne nouvelle pour la correction de Windows Defender sinon
Anonyme
Le #2009251
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme