Microsoft corrige 5 vulnérabilités critiques dans Windows, Office, IE et Edge

Plusieurs failles critiques ont été identifiées, et parfois utilisées au sein des divers produits de Microsoft. L'éditeur a déployé son lot mensuel de correctifs.

Microsoft a publié la build 14393.321 de Windows 10 qui corrige une dizaine de problèmes observés au sein du système d'exploitation, de la suite bureautique Office, ou encore des navigateurs Internet Explorer ou Edge. La moitié d'entre eux est considérée comme des vulnérabilités critiques.

Sur Internet Explorer, une personne malintentionnée était en mesure d'exécuter du code à distance et d'obtenir une élévation de privilèges à partir d'une page web vérolée. Plusieurs hackeurs ont déjà exploité cette faille qui consistait à vérifier la présence d'un fichier spécifique sur le système. Microsoft a corrigé le problème.

Une faille similaire a été repérée sur Edge et Microsoft a revu la manière dont le navigateur gère les objets au sein de la mémoire, accède aux informations ou encore stocke les données d'identification.

Toutes les versions de Windows, Office 2007 / 2010, Skype for Business 2016, le plugin Silverlight, le framework .NET et Lync 2010 / 2013 étaient assujettis à une vulnérabilité affectant le Composant Graphique de Microsoft via laquelle une page web ou un fichier vérolé pouvaient être utilisés pour exécuter du code à distance.

035C000008110132-photo-s-curit-security-banner-gb.jpg


Le contrôleur vidéo pouvait également être exploité au sein de Windows à cause d'une mauvaise gestion des objets en mémoire. Une douzaine de failles identifiées au sein du plugin Flash Player pour Internet Explorer 10 et 11 ainsi que pour Edge ont aussi été corrigées.

Enfin, Microsoft a déployé des patchs pour des problèmes jugés importants ou modérés et concernant les pilotes du kernel, Office ou la base de registre du système.

Retrouvez davantage d'informations sur cette page

Voir aussi :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Intel s'envole avec son premier drone commercial, le Falcon 8+
YouTube muscle son jeu dans le marketing et rachète FameBit
Apps iOS et Android, les bons plans et promos du 12 octobre
Seagate : nouveau record de capacité dans la catégorie 2,5 pouces
Mondial Auto : la voiture autonome n'est pas pour tout de suite
Montage vidéo : Vegas revient en version 14 sous les couleurs de Magix
Samsung fera moins de bénéfices que prévu
La messagerie sécurisée Signal s'enrichit de messages éphémères
Les ventes de PC toujours en chute… en attendant 2017
Vincent Bolloré met de l'e-sport sur Canal+
Haut de page