Sans prendre en compte Flash Player avec son intégration dans Microsoft Edge, le Patch Tuesday de juillet pour Microsoft corrige un total de 53 vulnérabilités de sécurité dans ses produits.
Parmi celles-ci, 17 sont critiques et 3 failles (non critiques) ont fait l'objet d'une divulgation publique sans toutefois d'exploit disponible.
Le SANS Internet Storm Center propose un récapitulatif des vulnérabilités corrigées, ainsi qu'un tableau de bord permettant de juger de la portée des correctifs.
Le moteur de script Chakra concentre quatre vulnérabilités critiques qui se répercutent ainsi sur le navigateur Microsoft Edge. Ce dernier est lui-même affecté par cinq autres failles critiques.
On notera qu'à l'instar d'Apple avec la récente mise à jour pour macOS, Microsoft diffuse des protections pour Windows concernant la vulnérabilité (non critique) impliquant l'exécution spéculative par canal auxiliaire dénommée Lazy Floating Point (FP) State Restore.
Intel avait publié le mois dernier un avis de sécurité au sujet de cette faille Lazy FP touchant des systèmes ayant recours à des microprocesseurs à base Intel Core et similaire à d'autres failles Meltdown / Spectre.
