Windows - Mise à jour
Microsoft propose pas moins de 10 mises à jour de sécurité à l’occasion du Patch Tuesday du mois d’octobre 2016. Cette liste se compose de 5 correctifs classés comme critiques dont l’un s’adresse à Adobe Flash Player.
MS16-118 est un update cumulatif visant le navigateur Internet Explorer. Toutes les versions prises en charge par Microsoft sont concernées. Il permet de réparer une faille permettant à une personne mal intentionnée d’obtenir les mêmes droits que ceux de l’utilisateur connecté. L’attaque se fait au travers d’un site Internet malveillant dont une partie du code est capable d’exploiter cette vulnérabilité au travers de liens provenant de sources inconnues ou non fiables.
MS16-119 de son côté s’attaque au navigateur Microsoft Edge avec un objectif asse similaire. Microsoft recommande aux utilisateurs de faire attention aux liens suspects issus de sites inconnus ou difficilement identifiables.
MS16-120 est une mise à jour de sécurité pour le composant « Microsoft Graphics ». Il y a plusieurs corrections visant Windows, .NET Framework, Office, Skype for Business, Silverlight et Microsoft Lync. Là encore le géant du logiciel recommande de la prudence à ses clients en particulier vis-à-vis de l’exploitation de documents douteux. Il recommande également de mettre en place des droits restreints lors d’une connexion à un ordinateur Windows afin de limiter les risques. En clair la mise en place d’un compte sans les privilèges d’administrateur est fortement conseillée
MS16-122 est à prioriser car elle apporte des corrections dites critiques pour Windows. Microsoft explique
“Cette vulnérabilité pourrait permettre l’exécution d’un code à distance si le contrôle « Microsoft Video » ne parvient pas à gérer correctement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code […] Cependant, il doit d’abord convaincre l’utilisateur d’ouvrir soit un fichier spécialement conçu ou un programme à partir d’une page Web ou un message électronique »
Enfin MS16-127 s’attaque à Adobe Flash Player. L’application est proposée en natif avec les navigateurs Edge et Internet Explorer. Ceci explique le choix de Microsoft de proposer les mises à jour d’Adobe directement au travers de son service Windows Update.
Lors de l’installation de tout ce petit monde, un redémarrage de la machine sera nécessaire afin que les changements prennent effet.
Windows 11 est victime d’un problème source de vives discutions. L’installation de la dernière mise… Lire d'avantage
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage