Microsoft livre son gros Patch Tuesday d’avril

01 juin 2018 à 15h36
0
Comme prévu, l'éditeur Microsoft propose sa rustine de sécurité pour le mois d'avril. Pas vraiment de poisson pour ce bulletin plutôt lourd. Au menu, onze bulletins dont cinq critiques, cinq importants et un seul considéré comme modéré. Pour les accros de la sécurité, le temps est venu de prendre sa dose de Patch.
00FA000003026778-photo-ic-ne-windows-update.jpg

Concernant les failles jugées critiques, Microsoft introduit la rustine MS10-019 qui vise à mettre fin à deux vulnérabilités permettant d'installer des programmes mais aussi d'afficher, modifier ou supprimer des données afin de pouvoir créer de nouveaux comptes dotés de tous les privilèges. Windows n'est pas en reste puisque le patch MS10-020 y est entièrement consacré au sujet de failles portant sur l'exécution de codes à distance si un attaquant envoyait une réponse SMB.

Autre point hautement concerné par les failles critiques, Windows Media Services sur Microsoft Windows 2000 Server. Le patch MS10-025 s'attache à corriger une vulnérabilité qui pourrait permettre, encore une fois, l'exécution de code à distance. Même tarif pour les codecs audio de Microsoft MPEG Layer-3 (MS10-026) sujets à une vulnérabilité lorsqu'un utilisateur ouvrait un fichier AVI spécialement conçu contenant un flux audio MPEG Layer-3. Enfin dernier bulletin critique, la mise à jour MS10-027 vise à corriger une faille sur Windows Media. Le lecteur pouvait alors permettre d'ouvrir du contenu multimédia spécialement conçu hébergé sur un site Web malveillant.

Du côté des bulletins considérés comme importants, Windows est encore une fois corrigé avec le patch MS10-021 qui met fin à une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Microsoft Office Publisher est également concerné par cette volée de patch avec la rustine MS10-023. Enfin, les deux derniers patchs importants corrigent deux failles dans Microsoft Exchange et le service SMTP Windows (MS10-024) et deux vulnérabilités dans Microsoft Office Visio (MS10-028).

Le dernier patch considéré comme modéré corrige une vulnérabilité dans Microsoft Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Toutes ces mises à jour sont, dès lors, disponibles dans le Windows Update et peuvent être téléchargeables automatiquement.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Un malware arnaque les adeptes de BitTorrent
Flip SlideHD : la caméra de poche se fait aussi lecteur vidéo
Sandy Bridge : la prochaine architecture Intel dès 2011
MySQL : Oracle présente sa roadmap pour calmer les inquiétudes
Eye-Fi : prise en main en vidéo d'une carte mémoire Wi-Fi
Amazon étend son nuage MySQL à l'Europe
Walkman W250 Series : courons sous la pluie
RipCode : pour diffuser des vidéos Flash sur iPhone et iPad
MSI et Lucid publient un pilote DirectX 11 pour la Fuzion
Intel signe un premier trimestre supérieur aux attentes
Haut de page