Accueil / Actualités / Logiciels / Microsoft déploie 12 correctifs de sécurité dont cinq déclarés comme critiques
Microsoft - Patchs de sécurité

Microsoft déploie 12 correctifs de sécurité dont cinq déclarés comme critiques

Dans le cadre de sa maintenance Patch Tuesday, Microsoft publie plusieurs correctifs de sécurité dont cinq sont jugés comme critiques.

Microsoft - Patchs de sécurité

Microsoft vient de déployer un total de douze correctifs de sécurité dont cinq sont classés comme critiques. Ils visent à corriger des failles dans certains de ses logiciels les plus utilisés comme le système d’exploitation Windows, le navigateur Edge (disponible uniquement sous Windows 10) ou encore le suite bureautique Office et Exchange Server.

Les cinq « patchs » suivant sont déclarés comme critiques :

CorrectifsLogiciels concernés
MS15-094Microsoft Windows et  Internet Explorer
MS15-095Microsoft Windows et Microsoft Edge
MS15-096Microsoft Windows
MS15-097Microsoft Windows, Microsoft Office, Microsoft Lync
MS15-098Microsoft Windows

Selon les premiers retours le correctif MS15-097 semble être le plus important. Il s’adresse en particulier aux ordinateurs sous Windows Vista et Server 2008 et les applications Microsoft Office 2007 et 2010. Selon Wolfgang Kandek, CTO of Qualys

« Une des vulnérabilités, notés comme critique permet une escalade de privilège une fois la machine touchée, ce qui permet à l’attaquant de devenir administrateur. Ceci affecte toutes les versions de Windows, y compris Windows 10 « 

Selon Microsoft :

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office et Microsoft Lync. La vulnérabilité la plus grave pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices OpenType incorporées.

Cette mise à jour de sécurité est de niveau « critique » pour :

  • toutes les éditions prises en charge de Windows Vista, Windows Server 2008 ;
  • toutes les éditions de Microsoft Lync 2013, Microsoft Lync 2010, Microsoft Live Meeting 2007 ;
  • toutes les éditions affectées de Microsoft Office 2007, Microsoft Office 2010.

Au total 17 failles sont réparées et pas moins de 14 sont marquées comme critiques, car elles permettent l’exécution de code à distance si un site web « compromis » est chargé. Le déploie et l’installation se font au travers du service Windows Update.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows - Bugs et failles de sécurité

Windows, un correctif d’urgence débarque, de quoi s’agit-il ?

Microsoft vient de publier un correctif de sécurité pour son système d’exploitation ...

Utilitaire Classic Shell pour Windows

Classic Shell pour Windows, c’est la fin

Classic Shell pour Windows 10 est désormais en fin de vie. Son ...

Apple

macOS High Sierra, Apple corrige en urgence un faille critique et présente ses excuses

Apple corrige dans la précipitions une faille de sécurité jugée majeure dans ...