Accueil / Actualités / Logiciels / Windows / Patch Tuesday d’octobre 2016, 10 mises à jour de sécurité, détails et bilan
Windows - Mise à jour
Windows - Mise à jour

Patch Tuesday d’octobre 2016, 10 mises à jour de sécurité, détails et bilan

Microsoft propose pas moins de 10 mises à jour de sécurité à l’occasion du Patch Tuesday du mois d’octobre 2016. Cette liste se compose de 5 correctifs classés comme critiques dont l’un s’adresse à Adobe Flash Player.

Windows de Microsoft

Vulnérabilités critiques, navigateurs Edge et Internet Explorer

MS16-118 est un update cumulatif visant le navigateur Internet Explorer. Toutes les versions prises en charge par Microsoft sont concernées. Il permet de réparer une faille permettant à une personne mal intentionnée d’obtenir les mêmes droits que ceux de l’utilisateur connecté.  L’attaque se fait au travers d’un site Internet malveillant dont une partie du code est capable d’exploiter cette vulnérabilité au travers de liens provenant de sources inconnues ou non fiables.

MS16-119 de son côté s’attaque au navigateur Microsoft Edge avec un objectif asse similaire. Microsoft recommande aux utilisateurs de faire attention aux liens suspects issus de sites inconnus ou difficilement identifiables.

Vulnérabilités critiques, Windows, Office…

MS16-120 est une mise à jour de sécurité pour le composant « Microsoft Graphics ». Il y a plusieurs corrections  visant Windows, .NET Framework, Office, Skype for Business, Silverlight et Microsoft Lync. Là encore le géant du logiciel recommande de la prudence à ses clients en particulier vis-à-vis de l’exploitation de documents douteux. Il recommande également de mettre en place des droits restreints lors d’une connexion à un ordinateur Windows afin de limiter les risques. En clair la mise en place d’un compte sans les privilèges d’administrateur est fortement conseillée

MS16-122 est à prioriser car elle apporte des corrections dites critiques pour Windows. Microsoft explique

« Cette vulnérabilité pourrait permettre l’exécution d’un code à distance si le contrôle « Microsoft Video » ne parvient pas à gérer correctement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code […] Cependant, il doit d’abord convaincre l’utilisateur d’ouvrir soit un fichier spécialement conçu ou un programme à partir d’une page Web ou un message électronique » 

Enfin MS16-127 s’attaque à Adobe Flash Player. L’application est proposée en natif avec les navigateurs Edge et Internet Explorer. Ceci explique le choix de Microsoft de proposer les mises à jour d’Adobe directement au travers de son service Windows Update.

Lors de l’installation de tout ce petit monde, un redémarrage de la machine sera nécessaire afin que les changements prennent effet.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Plateforme Steam de Valve

Windows 10 et Windows 7 dominent le marché du gaming sur PC

L’adoption de Windows 10 progresse mais Windows 7 est toujours la version ...

Piratage informatique

Ordinateur en Asie, le piratage est massif selon Microsoft

Selon une enquête de Microsoft le marché des nouveaux ordinateurs en Asie ...

Windows 10 et Windows Update

Windows 10 et les mises à jour, Microsoft a un problème

Le système de mise à niveau proposé par Windows 10 n’est pas ...