Microsoft déploie 12 correctifs de sécurité dont cinq déclarés comme critiques

Dans le cadre de sa maintenance Patch Tuesday, Microsoft publie plusieurs correctifs de sécurité dont cinq sont jugés comme critiques.

Microsoft vient de déployer un total de douze correctifs de sécurité dont cinq sont classés comme critiques. Ils visent à corriger des failles dans certains de ses logiciels les plus utilisés comme le système d’exploitation Windows, le navigateur Edge (disponible uniquement sous Windows 10) ou encore le suite bureautique Office et Exchange Server.

Les cinq « patchs » suivant sont déclarés comme critiques :

Selon les premiers retours le correctif MS15-097 semble être le plus important. Il s’adresse en particulier aux ordinateurs sous Windows Vista et Server 2008 et les applications Microsoft Office 2007 et 2010. Selon Wolfgang Kandek, CTO of Qualys

“Une des vulnérabilités, notés comme critique permet une escalade de privilège une fois la machine touchée, ce qui permet à l’attaquant de devenir administrateur. Ceci affecte toutes les versions de Windows, y compris Windows 10 “

Selon Microsoft :

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office et Microsoft Lync. La vulnérabilité la plus grave pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices OpenType incorporées.

Cette mise à jour de sécurité est de niveau « critique » pour :

• toutes les éditions prises en charge de Windows Vista, Windows Server 2008 ;
• toutes les éditions de Microsoft Lync 2013, Microsoft Lync 2010, Microsoft Live Meeting 2007 ;
• toutes les éditions affectées de Microsoft Office 2007, Microsoft Office 2010.

Au total 17 failles sont réparées et pas moins de 14 sont marquées comme critiques, car elles permettent l’exécution de code à distance si un site web « compromis » est chargé. Le déploie et l’installation se font au travers du service Windows Update.