Microsoft met à jour Office, Silverlight et Internet Explorer

Microsoft a publié son traditionnel Patch Tuesday afin de déployer une série de correctifs pour ses diverses applications et notamment Office, Internet Explorer et Silverlight.
0096000002384152-photo-logo-s-curit-microsoft.jpg

Hier, Microsoft a mis à disposition une série de mises à jour pour Internet Explorer. Celles-ci ont pour but de modifier le comportenement du navigateur sur l'interface Modern UI afin d'autoriser la lecture de contenus Flash. Cette nuit, dans le cadre de son Patch Tuesday mensuel, l'éditeur a distribué, via l'utilitaire Windows Update, un lot de mises à jour cumulées pour son navigateur.

Cet ensemble de correctifs de sécurité comble 9 vulnérabilités dont 8 rapportées en privé à Microsoft. L'une d'entre elles permettait d'injecter du code à distance après avoir leurré l'internaute administrateur de sa machine sur une page web malveillante.

Microsoft corrige en outre une vulnérabilité repérée au sein de Silverlight. Une fois de plus celle-ci permettait d'exécuter du code sur un site exploitant la faille de ce plugin. Microsoft explique : « L'attaquant pourrait également exploiter des sites Web compromis et des sites Web qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs. Ces sites Web pourraient contenir du code spécialement conçu pour exploiter cette vulnérabilité ».

Quatre mises à jour concernent la suite bureautique Office et notamment les applications Visio Viewer 2010, SharePoint, OneNote et Outlook pour Mac. Les deux premières sont jugées critiques et permettent l'exécution de code ou une élevation de privilèges. Les autres vulnérabilités, si elles venaient à être exploitées, se traduiraient par « la divulgation d'informations » via l'ouverture d'un fichier OneNote ou d'un courrier électronique vérolé.

Enfin, ce Patch Tuesday comble trois vulnérabilités permettant « une élévation de privilèges si un attaquant accédait à un système ». Celles-ci affectent Windows XP, Vista, 7, 8 ainsi que Windows Serveur 2003, 2008, 2008 R2 et 2012. Retrouvez davantage d'informations sur cette page.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Poco X3 Pro : chute de prix impressionnante sur l'excellent smartphone Xiaomi
Twitch annonce une baisse mondiale des prix sur les abonnements aux chaînes
Amazon attaque en justice les SMS d'arnaques transmis en son nom
Essai DS9 E-Tense 225 : la plus luxueuse des françaises, future star des ministères
Le gouvernement dévoile sa stratégie nationale pour le cloud avec un label de confiance
Si vous cherchez un VPN rapide, NordVPN affiche une réduction de 65%
Apple Music : l'audio sans perte pour tout le catalogue à partir de juin, sans surcoût
Xiaomi poursuit son implantation en France et annonce l'ouverture d'un deuxième Mi Store hors de la capitale
Pour contrer Apple Music, Amazon Music HD est désormais disponible pour les abonnés Amazon Music Unlimited
Bon prix sur ce pack clavier + souris sans fil Logitech MK470 chez Amazon
Haut de page