Patch Tuesday, Microsoft publie 12 mises à jour de sécurité, bilan

Microsoft a déployé un total de 12 mises à jour de sécurité dans le cadre du Patch Tuesday du mois de décembre 2016. Six d’entre elles sont classées comme critiques tandis que les six autres sont jugées « importantes ».

Patch Tuesday de décembre 2016, 6 MAJ critiques

MS16-144 est considérée comme une priorité pour les administrateurs système. Cet update est aussi nommé « mise à jour cumulative pour Internet Explorer ». Son contenu permet de résoudre plusieurs failles du navigateur en particulier celle permettant l’exécution d’un code à distance. Une personne malveillante peut exploiter cette faiblesse pour s’octroyer les mêmes droits que l’utilisateur connecté et ainsi compromettre un compte administrateur. De là un accès complet à l’ordinateur est envisageable.

De son côté MS16-145 est une mise à jour de sécurité cumulative pour Microsoft Edge  tandis que MS16-146 apporte des correctifs pour le composant  « Microsoft Graphics Component ». MS16-147 corrige des vulnérabilités dans “Windows Uniscribe” et MS16-148 s’attaque à la suite bureautique du géant. Elle apporte des « patchs » pour MS Office, Office Services et Web Apps.

Microsoft explique ici

« La plus grave des vulnérabilités permet l’exécution d’un code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu à cet effet. L’attaquant peut alors exécuter du code arbitraire avec les droits de l’utilisateur connecté. » 

Enfin MS16-154 est censé mettre en place les solutions proposées par Adobe au sujet de Flash Player. Ceci concerne son exploitation au cœur des navigateurs Internet Explorer et Microsoft Edge.

Microsoft conseille naturellement l’installation de l’ensemble de ces correctifs. Un redémarrage de l’ordinateur est nécessaire afin que les modifications prennent effets. Il ne faut pas oublier d’enregistrer son travail.