Microsoft a déployé un total de 12 mises à jour de sécurité dans le cadre du Patch Tuesday du mois de décembre 2016. Six d’entre elles sont classées comme critiques tandis que les six autres sont jugées « importantes ».
MS16-144 est considérée comme une priorité pour les administrateurs système. Cet update est aussi nommé « mise à jour cumulative pour Internet Explorer ». Son contenu permet de résoudre plusieurs failles du navigateur en particulier celle permettant l’exécution d’un code à distance. Une personne malveillante peut exploiter cette faiblesse pour s’octroyer les mêmes droits que l’utilisateur connecté et ainsi compromettre un compte administrateur. De là un accès complet à l’ordinateur est envisageable.
De son côté MS16-145 est une mise à jour de sécurité cumulative pour Microsoft Edge tandis que MS16-146 apporte des correctifs pour le composant « Microsoft Graphics Component ». MS16-147 corrige des vulnérabilités dans “Windows Uniscribe” et MS16-148 s’attaque à la suite bureautique du géant. Elle apporte des « patchs » pour MS Office, Office Services et Web Apps.
Microsoft explique ici
« La plus grave des vulnérabilités permet l’exécution d’un code à distance si un utilisateur ouvre un fichier Microsoft Office spécialement conçu à cet effet. L’attaquant peut alors exécuter du code arbitraire avec les droits de l’utilisateur connecté. »
Enfin MS16-154 est censé mettre en place les solutions proposées par Adobe au sujet de Flash Player. Ceci concerne son exploitation au cœur des navigateurs Internet Explorer et Microsoft Edge.
Microsoft conseille naturellement l’installation de l’ensemble de ces correctifs. Un redémarrage de l’ordinateur est nécessaire afin que les modifications prennent effets. Il ne faut pas oublier d’enregistrer son travail.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage