Windows 10 et Microsoft Edge pas épargnés par les rustines de sécurité

Cela fait maintenant deux semaines que Microsoft a lancé son nouveau système d'exploitation Windows 10 et celui-ci a d'ores et déjà droit à sa première vague de patchs de sécurité. Ils sont présents dans le Patch Tuesday du mois d'août.

Ce Patch Tuesday est riche de quatorze mises à jour pour Windows, Internet Explorer, Edge, .NET Framework, Office, Lync et Silverlight. Quatre sont considérées critiques. Sur le blog The Laws of Vulnerabilities, le directeur technique de Qualys note que 40 % des bulletins d'août à destination de Windows s'appliquent à Windows 10. Un bulletin de sécurité est même exclusif au nouveau navigateur Microsoft Edge pour trois vulnérabilités critiques.

Wolfgang Kandek souligne cependant que Windows 10 fait mieux que Windows 8 à ses débuts. Ce dernier avait eu droit à 60 % de tous les patchs Windows publiés au cours des deux premiers mois de sa sortie. " Du point de vue de la sécurité, nous recommandons la mise à niveau vers Windows 10. "

Tout comme Microsoft Edge, Internet Explorer a droit à une mise jour critique afin de corriger treize vulnérabilités. Pour les deux navigateurs Web, Microsoft n'évoque toutefois pas une divulgation publique, ce qui n'est pas forcément le cas pour d'autres vulnérabilités disposant désormais d'un correctif.

Cela étant, c'est seulement pour les vulnérabilités identifiées par CVE-2015-1642 et CVE-2015-1769, et affectant respectivement Office et Windows, que Microsoft fait mention d'une exploitation active dans des attaques. Elles ne sont néanmoins pas considérées critiques.