La nouvelle fournée mensuelle de rustines est arrivée pour les produits de Microsoft. Si la firme de Redmond a souvent évoqué la fin de ce rendez-vous mensuel en tant que tel pour Windows 10, dans les faits le dernier né des systèmes d'exploitation Windows n'y échappe pas au gré d'une mise à jour cumulative qui contient des patchs d'octobre.

Ce Patch Tuesday d'octobre comprend six mises à jour de sécurité pour combler un total de 33 vulnérabilités dans Windows, Internet Explorer, Microsoft Edge et Office. C'est un Patch Tuesday plutôt léger avec trois mises à jour critiques et a priori aucun exploit 0-day dans la nature.

Certaines habitudes ne changent toutefois pas et il faudra porter un intérêt tout particulier à la mise à jour critique MS15-106 qui concerne Internet Explorer. Microsoft Edge est le navigateur par défaut de Windows 10 mais Internet Explorer 11 est tout de même présent. MS15-106 est donc aussi pour Windows 10.

Si Microsoft Edge est par contre directement concerné par MS15-107, c'est pour deux vulnérabilités qui ne sont pas jugées critiques.

MS15-108 et MS15-109 sont les deux autres mises à jour critiques. Elles comblent des vulnérabilités dans Windows. Pour la première, c'est au niveau des moteurs de script VBScript et JScript, et seulement pour Windows Vista et Windows Server 2008.

Pour la deuxième, toutes les versions de Windows sont concernées. Le principal problème identifié se situe au niveau du traitement par Windows Shell d'objets en mémoire.

Source : Microsoft