Windows - Patchs de sécurité
Dans le cadre de sa maintenance Patch Tuesday, Microsoft publie plusieurs correctifs de sécurité dont cinq sont jugés comme critiques.
Microsoft vient de déployer un total de douze correctifs de sécurité dont cinq sont classés comme critiques. Ils visent à corriger des failles dans certains de ses logiciels les plus utilisés comme le système d’exploitation Windows, le navigateur Edge (disponible uniquement sous Windows 10) ou encore le suite bureautique Office et Exchange Server.
Les cinq « patchs » suivant sont déclarés comme critiques :
| Correctifs | Logiciels concernés |
| MS15-094 | Microsoft Windows et Internet Explorer |
| MS15-095 | Microsoft Windows et Microsoft Edge |
| MS15-096 | Microsoft Windows |
| MS15-097 | Microsoft Windows, Microsoft Office, Microsoft Lync |
| MS15-098 | Microsoft Windows |
Selon les premiers retours le correctif MS15-097 semble être le plus important. Il s’adresse en particulier aux ordinateurs sous Windows Vista et Server 2008 et les applications Microsoft Office 2007 et 2010. Selon Wolfgang Kandek, CTO of Qualys
“Une des vulnérabilités, notés comme critique permet une escalade de privilège une fois la machine touchée, ce qui permet à l’attaquant de devenir administrateur. Ceci affecte toutes les versions de Windows, y compris Windows 10 “
Selon Microsoft :
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office et Microsoft Lync. La vulnérabilité la plus grave pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices OpenType incorporées.
Cette mise à jour de sécurité est de niveau « critique » pour :
- toutes les éditions prises en charge de Windows Vista, Windows Server 2008 ;
- toutes les éditions de Microsoft Lync 2013, Microsoft Lync 2010, Microsoft Live Meeting 2007 ;
- toutes les éditions affectées de Microsoft Office 2007, Microsoft Office 2010.
Au total 17 failles sont réparées et pas moins de 14 sont marquées comme critiques, car elles permettent l’exécution de code à distance si un site web « compromis » est chargé. Le déploie et l’installation se font au travers du service Windows Update.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage