Plusieurs failles critiques ont été identifiées, et parfois utilisées au sein des divers produits de Microsoft. L'éditeur a déployé son lot mensuel de correctifs.
Microsoft a publié la build 14393.321 de Windows 10 qui corrige une dizaine de problèmes observés au sein du système d'exploitation, de la suite bureautique Office, ou encore des navigateurs Internet Explorer ou Edge. La moitié d'entre eux est considérée comme des vulnérabilités critiques.
Sur Internet Explorer, une personne malintentionnée était en mesure d'exécuter du code à distance et d'obtenir une élévation de privilèges à partir d'une page web vérolée. Plusieurs hackeurs ont déjà exploité cette faille qui consistait à vérifier la présence d'un fichier spécifique sur le système. Microsoft a corrigé le problème.
Une faille similaire a été repérée sur Edge et Microsoft a revu la manière dont le navigateur gère les objets au sein de la mémoire, accède aux informations ou encore stocke les données d'identification.
Toutes les versions de Windows, Office 2007 / 2010, Skype for Business 2016, le plugin Silverlight, le framework .NET et Lync 2010 / 2013 étaient assujettis à une vulnérabilité affectant le Composant Graphique de Microsoft via laquelle une page web ou un fichier vérolé pouvaient être utilisés pour exécuter du code à distance.
Le contrôleur vidéo pouvait également être exploité au sein de Windows à cause d'une mauvaise gestion des objets en mémoire. Une douzaine de failles identifiées au sein du plugin Flash Player pour Internet Explorer 10 et 11 ainsi que pour Edge ont aussi été corrigées.
Enfin, Microsoft a déployé des patchs pour des problèmes jugés importants ou modérés et concernant les pilotes du kernel, Office ou la base de registre du système.
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général.
Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
