Microsoft corrige 56 vulnérabilités affectant Windows, Office et Edge

Microsoft a publié un ensemble de correctifs visant à gommer plus d'une cinquantaine de vulnérabilités. L'ensemble des produits phares de Microsoft sont concernés et pour la première fois, le navigateur Edge reçoit des mises à jour de sécurité.

Microsoft a publié son Patch Tuesday, lequel est composé de 12 bulletins affichant 56 vulnérabilités. Le bulletin le plus important est MS15-094 puisqu'il décrit des failles affectant toutes les versions de Windows supportées par Microsoft (Vista, 7, 8, 8.1, 10, RT, Server 2008/R2, Server 2012/R2)

Microsoft détaille plusieurs problèmes potentiels de corruption de mémoire au sein d'Internet Explorer permettant à un hacker d'obtenir des privilèges équivalents à ceux de la victime. Ce type d'attaque est généralement réalisée en invitant l'utilisateur à visiter une page Web malveillante. Le bulletin MS14-095 présente un autre type de corruption touchant cette fois le navigateur Edge et dont les conséquences sont identiques.

035C000008117246-photo-microsoft-banner-hq-gb.jpg

Les logiciels de la suite Office en version 2007 et 2013 sont pour leur part vulnérables à des polices de type Open Font malveillantes (MS14-095), mais aussi à des attaques de type cross scripting permettant à un tiers de récupérer des données sensibles (Office 2003, 2007, 2010, 2013/RT). Pour cette dernière faille, les utilisateurs d'Excel pour Mac 2011 et 2016 sont également invités à procéder à la mise à jour.

Parmi les autres logiciels recevant une série de correctifs, notons Lync et Skype. Retrouvez les détails de ce Patch Tuesday sur cette page.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Microsoft pousse sa Surface Pro 3 auprès des entreprises
Jeux Xbox 360 compatibles Xbox One : Ubisoft fait du teasing
Facebook repart à l'offensive du e-commerce
Minecraft se met au cross-platform jusqu'à cinq joueurs
WhatsApp comble une vulnérabilité dans son application Web
Showroomprivé s'apprête à entrer en bourse
Suivez la conférence Apple : iPhone 6s/6s Plus, iPad Mini, iPad Pro et Apple TV
Google tente la livraison de produits frais à domicile
Amazon stoppe la vente du Fire Phone aux USA
Guitar Hero Live / Rock Band 4 : duel de liste de chansons
Haut de page