Microsoft met à jour Office, Silverlight et Internet Explorer

01 juin 2018 à 15h36
0
Microsoft a publié son traditionnel Patch Tuesday afin de déployer une série de correctifs pour ses diverses applications et notamment Office, Internet Explorer et Silverlight.
0096000002384152-photo-logo-s-curit-microsoft.jpg

Hier, Microsoft a mis à disposition une série de mises à jour pour Internet Explorer. Celles-ci ont pour but de modifier le comportenement du navigateur sur l'interface Modern UI afin d'autoriser la lecture de contenus Flash. Cette nuit, dans le cadre de son Patch Tuesday mensuel, l'éditeur a distribué, via l'utilitaire Windows Update, un lot de mises à jour cumulées pour son navigateur.

Cet ensemble de correctifs de sécurité comble 9 vulnérabilités dont 8 rapportées en privé à Microsoft. L'une d'entre elles permettait d'injecter du code à distance après avoir leurré l'internaute administrateur de sa machine sur une page web malveillante.

Microsoft corrige en outre une vulnérabilité repérée au sein de Silverlight. Une fois de plus celle-ci permettait d'exécuter du code sur un site exploitant la faille de ce plugin. Microsoft explique : « L'attaquant pourrait également exploiter des sites Web compromis et des sites Web qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs. Ces sites Web pourraient contenir du code spécialement conçu pour exploiter cette vulnérabilité ».

Quatre mises à jour concernent la suite bureautique Office et notamment les applications Visio Viewer 2010, SharePoint, OneNote et Outlook pour Mac. Les deux premières sont jugées critiques et permettent l'exécution de code ou une élevation de privilèges. Les autres vulnérabilités, si elles venaient à être exploitées, se traduiraient par « la divulgation d'informations » via l'ouverture d'un fichier OneNote ou d'un courrier électronique vérolé.

Enfin, ce Patch Tuesday comble trois vulnérabilités permettant « une élévation de privilèges si un attaquant accédait à un système ». Celles-ci affectent Windows XP, Vista, 7, 8 ainsi que Windows Serveur 2003, 2008, 2008 R2 et 2012. Retrouvez davantage d'informations sur cette page.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Do Not Track : la publicité s’oppose au blocage des cookies publicitaires par Mozilla
Pilotage par la voix et adaptation aux lunettes de vue : les Google Glass se dévoilent
Paris en ligne : l’Arjel annonce avoir repéré plus de 2000 sites illégaux en 2012
Si ST-Ericsson ne trouve pas de repreneur, il sera démantelé
Galaxy S III
L'utilité de la pub sur les moteurs de recherche contestée
Google : vers un programme de protection des données personnelles ?
L'assistant Google Now s'inviterait sur iOS
Vimeo on Demand : les créateurs peuvent désormais faire payer pour leurs vidéos
Adobe déploie des mises à jour critiques pour Flash et Air
Haut de page