Microsoft a publié son traditionnel Patch Tuesday afin de déployer une série de correctifs pour ses diverses applications et notamment Office, Internet Explorer et Silverlight.
Hier, Microsoft a mis à disposition une série de mises à jour pour Internet Explorer. Celles-ci ont pour but de modifier le comportenement du navigateur sur l'interface Modern UI afin d'autoriser la lecture de contenus Flash. Cette nuit, dans le cadre de son Patch Tuesday mensuel, l'éditeur a distribué, via l'utilitaire Windows Update, un lot de mises à jour cumulées pour son navigateur.
Cet ensemble de correctifs de sécurité comble 9 vulnérabilités dont 8 rapportées en privé à Microsoft. L'une d'entre elles permettait d'injecter du code à distance après avoir leurré l'internaute administrateur de sa machine sur une page web malveillante.
Microsoft corrige en outre une vulnérabilité repérée au sein de Silverlight. Une fois de plus celle-ci permettait d'exécuter du code sur un site exploitant la faille de ce plugin. Microsoft explique : « L'attaquant pourrait également exploiter des sites Web compromis et des sites Web qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs. Ces sites Web pourraient contenir du code spécialement conçu pour exploiter cette vulnérabilité ».
Quatre mises à jour concernent la suite bureautique Office et notamment les applications Visio Viewer 2010, SharePoint, OneNote et Outlook pour Mac. Les deux premières sont jugées critiques et permettent l'exécution de code ou une élevation de privilèges. Les autres vulnérabilités, si elles venaient à être exploitées, se traduiraient par « la divulgation d'informations » via l'ouverture d'un fichier OneNote ou d'un courrier électronique vérolé.
Enfin, ce Patch Tuesday comble trois vulnérabilités permettant « une élévation de privilèges si un attaquant accédait à un système ». Celles-ci affectent Windows XP, Vista, 7, 8 ainsi que Windows Serveur 2003, 2008, 2008 R2 et 2012. Retrouvez davantage d'informations sur cette page.
Guillaume Belfiore
Lead Software Chronicler
Lead Software Chronicler
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
