le mercredi 12 octobre 2016

Microsoft corrige 5 vulnérabilités critiques dans Windows, Office, IE et Edge

Plusieurs failles critiques ont été identifiées, et parfois utilisées au sein des divers produits de Microsoft. L'éditeur a déployé son lot mensuel de correctifs.

Microsoft a publié la build 14393.321 de Windows 10 qui corrige une dizaine de problèmes observés au sein du système d'exploitation, de la suite bureautique Office, ou encore des navigateurs Internet Explorer ou Edge. La moitié d'entre eux est considérée comme des vulnérabilités critiques.

Sur Internet Explorer, une personne malintentionnée était en mesure d'exécuter du code à distance et d'obtenir une élévation de privilèges à partir d'une page web vérolée. Plusieurs hackeurs ont déjà exploité cette faille qui consistait à vérifier la présence d'un fichier spécifique sur le système. Microsoft a corrigé le problème.

Une faille similaire a été repérée sur Edge et Microsoft a revu la manière dont le navigateur gère les objets au sein de la mémoire, accède aux informations ou encore stocke les données d'identification.

Toutes les versions de Windows, Office 2007 / 2010, Skype for Business 2016, le plugin Silverlight, le framework .NET et Lync 2010 / 2013 étaient assujettis à une vulnérabilité affectant le Composant Graphique de Microsoft via laquelle une page web ou un fichier vérolé pouvaient être utilisés pour exécuter du code à distance.

sécurité security banner gb


Le contrôleur vidéo pouvait également être exploité au sein de Windows à cause d'une mauvaise gestion des objets en mémoire. Une douzaine de failles identifiées au sein du plugin Flash Player pour Internet Explorer 10 et 11 ainsi que pour Edge ont aussi été corrigées.

Enfin, Microsoft a déployé des patchs pour des problèmes jugés importants ou modérés et concernant les pilotes du kernel, Office ou la base de registre du système.

Retrouvez davantage d'informations sur cette page

Voir aussi :
Modifié le 12/10/2016 à 17h05
Commentaires