Windows - Patchs de sécurité
A l’occasion de son traditionnel Patch Tuesday, Microsoft déploie pas mal de correctifs. Ils s’adressent à Windows, aux navigateurs Edge et Internet Explorer ainsi qu’à la suite bureautique Office.
Au total, le géant du logiciel propose treize « updates » différents dont l’un est un correctif pour Flash Player déjà proposé il y a quelques jours. Il apporte une solution aux vulnérabilités constatées dans les navigateurs Internet Explorer et Edge sachant qu’ils intègrent en natif cette application.
La liste comprend six mises à jour jugées critiques. Elles s’adressent à Windows, Internet Explorer, Office et Edge.
Pour les utilisateurs de Windows, les mises à jour les plus importantes sont MS16-039 et MS16-040 .
La première un problème du “composant Microsoft Graphics”. Toutes les versions de Windows sont affectées, de Vista et à Windows 10, ainsi que la suite bureautique Office 2007 et 2010 et .NET, Skype et Lync. De son coté MS16-040 propose une nouvelle version de msxml.dll afin de traiter une vulnérabilité dans “XML Core Services” du système d’exploitation. A ce sujet, Microsoft souligne
“Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur cliquait sur un lien spécialement conçu. Il pourrait permettre à un attaquant d’exécuter à distance du code malveillant afin de prendre le contrôle du système. Toutefois, dans tous les cas, un attaquant n’aurait aucun moyen de forcer un utilisateur à cliquer sur un lien spécialement conçu. Il devrait le convaincre, généralement par le biais d’une sollicitation envoyée par message électronique ou message instantané.”
Il est ajouté “La mise à jour de sécurité est de niveau « important » pour “Microsoft XML Core Services 3.0”.
MS16-042 est un correctif critique pour la suite bureautique Office. Il apporte plusieurs corrections. Microsoft explique
“La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu”
Enfin Internet Explorer et Edge sont visés par les mises à jour MS16-037 et MS16-038. Chaque navigateur semble contenir six vulnérabilités résolues avec ces mises à jour.
Toutes ces mises à jour sont proposées au travers du Patch Tuesday du 12 avril 2016. Elles se déploient au travers du service Windows Update.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Voir commentaires
bonjour, depuis l'installation de ces mises à jour du 12-04, mon ventilo tourne sans arrêt.
je suis sous windows 7 et n'avais aucun problème avant
J'ai le même souci...Sauf que Windows Update n'arrive pas à trouver la dite mise à jour. Il y a toujours un souci du côté de Windows donc ?