Microsoft corrige 56 vulnérabilités affectant Windows, Office et Edge

Par
Le 09 septembre 2015
 0
Microsoft a publié un ensemble de correctifs visant à gommer plus d'une cinquantaine de vulnérabilités. L'ensemble des produits phares de Microsoft sont concernés et pour la première fois, le navigateur Edge reçoit des mises à jour de sécurité.

Microsoft a publié son Patch Tuesday, lequel est composé de 12 bulletins affichant 56 vulnérabilités. Le bulletin le plus important est MS15-094 puisqu'il décrit des failles affectant toutes les versions de Windows supportées par Microsoft (Vista, 7, 8, 8.1, 10, RT, Server 2008/R2, Server 2012/R2)

Microsoft détaille plusieurs problèmes potentiels de corruption de mémoire au sein d'Internet Explorer permettant à un hacker d'obtenir des privilèges équivalents à ceux de la victime. Ce type d'attaque est généralement réalisée en invitant l'utilisateur à visiter une page Web malveillante. Le bulletin MS14-095 présente un autre type de corruption touchant cette fois le navigateur Edge et dont les conséquences sont identiques.

035c000008117246-photo-microsoft-banner-hq-gb.jpg

Les logiciels de la suite Office en version 2007 et 2013 sont pour leur part vulnérables à des polices de type Open Font malveillantes (MS14-095), mais aussi à des attaques de type cross scripting permettant à un tiers de récupérer des données sensibles (Office 2003, 2007, 2010, 2013/RT). Pour cette dernière faille, les utilisateurs d'Excel pour Mac 2011 et 2016 sont également invités à procéder à la mise à jour.

Parmi les autres logiciels recevant une série de correctifs, notons Lync et Skype. Retrouvez les détails de ce Patch Tuesday sur cette page.
Modifié le 01/06/2018 à 15h36

Les dernières actualités Sécurité informatique

scroll top