Microsoft a publié un ensemble de correctifs visant à gommer plus d'une cinquantaine de vulnérabilités. L'ensemble des produits phares de Microsoft sont concernés et pour la première fois, le navigateur Edge reçoit des mises à jour de sécurité.
Microsoft a publié son Patch Tuesday, lequel est composé de 12 bulletins affichant 56 vulnérabilités. Le bulletin le plus important est MS15-094 puisqu'il décrit des failles affectant toutes les versions de Windows supportées par Microsoft (Vista, 7, 8, 8.1, 10, RT, Server 2008/R2, Server 2012/R2)
Microsoft détaille plusieurs problèmes potentiels de corruption de mémoire au sein d'Internet Explorer permettant à un hacker d'obtenir des privilèges équivalents à ceux de la victime. Ce type d'attaque est généralement réalisée en invitant l'utilisateur à visiter une page Web malveillante. Le bulletin MS14-095 présente un autre type de corruption touchant cette fois le navigateur Edge et dont les conséquences sont identiques.
Les logiciels de la suite Office en version 2007 et 2013 sont pour leur part vulnérables à des polices de type Open Font malveillantes (MS14-095), mais aussi à des attaques de type cross scripting permettant à un tiers de récupérer des données sensibles (Office 2003, 2007, 2010, 2013/RT). Pour cette dernière faille, les utilisateurs d'Excel pour Mac 2011 et 2016 sont également invités à procéder à la mise à jour.
Parmi les autres logiciels recevant une série de correctifs, notons Lync et Skype. Retrouvez les détails de ce Patch Tuesday sur cette page.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
