Microsoft corrige 56 vulnérabilités affectant Windows, Office et Edge

01 juin 2018 à 15h36
0
Microsoft a publié un ensemble de correctifs visant à gommer plus d'une cinquantaine de vulnérabilités. L'ensemble des produits phares de Microsoft sont concernés et pour la première fois, le navigateur Edge reçoit des mises à jour de sécurité.

Microsoft a publié son Patch Tuesday, lequel est composé de 12 bulletins affichant 56 vulnérabilités. Le bulletin le plus important est MS15-094 puisqu'il décrit des failles affectant toutes les versions de Windows supportées par Microsoft (Vista, 7, 8, 8.1, 10, RT, Server 2008/R2, Server 2012/R2)

Microsoft détaille plusieurs problèmes potentiels de corruption de mémoire au sein d'Internet Explorer permettant à un hacker d'obtenir des privilèges équivalents à ceux de la victime. Ce type d'attaque est généralement réalisée en invitant l'utilisateur à visiter une page Web malveillante. Le bulletin MS14-095 présente un autre type de corruption touchant cette fois le navigateur Edge et dont les conséquences sont identiques.

035C000008117246-photo-microsoft-banner-hq-gb.jpg

Les logiciels de la suite Office en version 2007 et 2013 sont pour leur part vulnérables à des polices de type Open Font malveillantes (MS14-095), mais aussi à des attaques de type cross scripting permettant à un tiers de récupérer des données sensibles (Office 2003, 2007, 2010, 2013/RT). Pour cette dernière faille, les utilisateurs d'Excel pour Mac 2011 et 2016 sont également invités à procéder à la mise à jour.

Parmi les autres logiciels recevant une série de correctifs, notons Lync et Skype. Retrouvez les détails de ce Patch Tuesday sur cette page.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Microsoft pousse sa Surface Pro 3 auprès des entreprises
Jeux Xbox 360 compatibles Xbox One : Ubisoft fait du teasing
Facebook repart à l'offensive du e-commerce
Minecraft se met au cross-platform jusqu'à cinq joueurs
WhatsApp comble une vulnérabilité dans son application Web
Showroomprivé s'apprête à entrer en bourse
Suivez la conférence Apple : iPhone 6s/6s Plus, iPad Mini, iPad Pro et Apple TV
Google tente la livraison de produits frais à domicile
Amazon stoppe la vente du Fire Phone aux USA
Guitar Hero Live / Rock Band 4 : duel de liste de chansons
Haut de page