Microsoft : 12 mises à jour pour 41 failles

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Microsoft : 12 mises à jour pour 41 failles

Publié le 10 février 2016 à 09:40 par Jérôme G.

Lire sur mobile

Le Patch Tuesday de février comprend une douzaine de mises à jour afin de combler un total de 41 vulnérabilités de sécurité dans Windows, Internet Explorer, Microsoft Edge et Office.

Parmi les douze bulletins de sécurité de Microsoft pour ce mois de février, cinq sont annoncés critiques avec des vulnérabilités permettant une exécution de code à distance. Le côté rassurant est qu'il n'y a pour le moment aucun rapport d'une exploitation active. Du reste, à une exception près, les failles n'ont pas été divulguées publiquement.

Pour autant, il est comme à chaque fois recommandé d'appliquer les patchs proposés sans tarder. Maintenant que des détails ont été publiés, l'attention de quelques cybercriminels sera inéluctablement attirée et certains ne tarderont pas à s'engouffrer dans les brèches laissées ouvertes.

MS16-009 et MS16-011 corrigent des vulnérabilités dans Internet Explorer et Microsoft Edge, soit respectivement 13 et 6 dont près de la moitié sont de niveau critique. Rappelons que depuis le 12 janvier dernier, Microsoft assure uniquement le support de la version la plus à jour disponible d'Internet Explorer pour un système Windows donné.

MS16-012 comble des failles affectant la bibliothèque PDF Microsoft Windows. C'est le premier patch du genre en rapport avec Microsoft PDF Reader qui est uniquement disponible pour Windows 8.1, Windows 10 ainsi que Windows Server 2012 et R2. Faut-il désormais s'attendre à de fréquents correctifs à la manière d'Adobe Reader ?

La mise à jour critique MS16-013 est pour une vulnérabilité dans le Journal Windows, et ce pour l'ensemble des versions de Windows bénéficiant d'un support. Le risque prend forme avec l'ouverture d'un fichier malveillant avec une extension .jnt.

MS16-015 est une mise à jour pour six vulnérabilités dans Microsoft Office 2007 à 2016. Office pour Mac est également concerné. En particulier, des vulnérabilités affectant Word et avec l'ouverture de fichiers RTF spécialement conçus. On remarquera également dans ce bulletin critique la correction d'une vulnérabilité XSS sur Microsoft SharePoint. C'est la seule qui a été révélée publiquement.

Si le Patch Tuesday de février compte 12 mises à jour, une treizième peut être ajoutée. De manière inhabituelle, Microsoft a intégré dans sa publication un bulletin critique réservé à Flash Player qui s'applique à Windows 8.1 et versions ultérieures. MS12-022 tient au fait que des bibliothèques Adobe Flash sont intégrées dans Internet Explorer 10, 11 et Microsoft Edge.

Jusqu'à présent les vulnérabilités corrigées en relation avec Flash Player d'Adobe ne faisaient pas l'objet d'un bulletin à part entière.