Microsoft corrige 56 vulnérabilités affectant Windows, Office et Edge

09 septembre 2015 à 14h38
0
Microsoft a publié un ensemble de correctifs visant à gommer plus d'une cinquantaine de vulnérabilités. L'ensemble des produits phares de Microsoft sont concernés et pour la première fois, le navigateur Edge reçoit des mises à jour de sécurité.

Microsoft a publié son Patch Tuesday, lequel est composé de 12 bulletins affichant 56 vulnérabilités. Le bulletin le plus important est MS15-094 puisqu'il décrit des failles affectant toutes les versions de Windows supportées par Microsoft (Vista, 7, 8, 8.1, 10, RT, Server 2008/R2, Server 2012/R2)

Microsoft détaille plusieurs problèmes potentiels de corruption de mémoire au sein d'Internet Explorer permettant à un hacker d'obtenir des privilèges équivalents à ceux de la victime. Ce type d'attaque est généralement réalisée en invitant l'utilisateur à visiter une page Web malveillante. Le bulletin MS14-095 présente un autre type de corruption touchant cette fois le navigateur Edge et dont les conséquences sont identiques.

035C000008117246-photo-microsoft-banner-hq-gb.jpg

Les logiciels de la suite Office en version 2007 et 2013 sont pour leur part vulnérables à des polices de type Open Font malveillantes (MS14-095), mais aussi à des attaques de type cross scripting permettant à un tiers de récupérer des données sensibles (Office 2003, 2007, 2010, 2013/RT). Pour cette dernière faille, les utilisateurs d'Excel pour Mac 2011 et 2016 sont également invités à procéder à la mise à jour.

Parmi les autres logiciels recevant une série de correctifs, notons Lync et Skype. Retrouvez les détails de ce Patch Tuesday sur cette page.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
La France va créer son commandement militaire de l'espace
Peugeot 3008 Hybrid : tout ce que l’on sait du futur SUV de la firme sochalienne
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
Que se passerait-t-il si Stadia disparaissait ? Un ponte de Google répond
scroll top