Accueil / Actualités / Logiciels / Windows / Patch Tuesday, Microsoft renforce la sécurité de Windows et Office, bilan
Le Patch Tuesday de Microsoft
Le Patch Tuesday de Microsoft

Patch Tuesday, Microsoft renforce la sécurité de Windows et Office, bilan

Dans le cadre du premier Patch Tuesday de l’année, Microsoft publie un ensemble de correctifs visant à résoudre 55 vulnérabilités. Quatre failles ont été divulguées publiquement.

Cette opération de maintenance mensuel vient en complément de récentes mises à jour déployées en urgence  pour résoudre les vulnérabilités Meltdown et Spectre. Le géant s’attaque ici à son système d’exploitation Windows et sa suite bureautique Office. Nous avons la correction de 55 vulnérabilités dont 16 sont jugées comme critiques et 38 comme importantes. Une vingtaine de failles corrigées permettaient l’exécution de code à distance (RCE). Un pirate peut entrevoir une prise de contrôle de la machine.

Meltdown et Spectre, des corrections prioritaires

Parmi toutes ces vulnérabilités, quatre d’entre elles ont été divulguées publiquement. Ce patch Tuesday est particulier en raison de l’affaire des failles Meltdown et Spectre. Microsoft propose naturellement des correctifs. Ils sont à placer en haut de la liste des priorités d’installation.

Trois des failles révélées publiquement font partie du fiasco Meltdown et Spectre. Elles sont donc connues et documentées chez Microsoft. La vulnérabilité « Meltdown » est atténuée avec un correctif apportant des modifications au code du noyau tandis que les défauts « Spectre » nécessitent des mises à jour du microprogramme, également disponibles auprès de Microsoft et d’autres fournisseurs.

Windows et les patchs Meltdown et Spectre, Microsoft confirme une baisse des performances

La dernière vulnérabilité révélée affecte la suite bureautique Office pour Mac. Elle offre un contexte pour un pirate d’avoir les mêmes droits que l’utilisateur connecté. Microsoft affirme que cette faille n’est pas exploitée. Il est cependant recommandé aux utilisateurs de la corriger le plus tôt possible. Seul Microsoft Office 2016 pour Mac est concerné par cette vulnérabilité « CVE-2018-0819 ».

Pour le moment, l’installation de tout ce petit monde semble se dérouler correctement. Notez qu’un redémarrage du PC est nécessaire afin que les changements prennent effet. Il faut penser à bien enregistrer son travail avant de lancer le processus d’installation.

Pour les plus curieux Microsoft documente chaque correctif dans le Guide de mise à jour de sécurité.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Paul Gardner Allen cofondateur de Microsoft

Paul Allen, le cofondateur de Microsoft, est décédé à l’âge de 65 ans

Dans un communiqué de presse, la société Vulcan a annoncé le décès ...

Patch Tuesday de Microsoft

Patch Tuesday d’Octobre 2018, 49 vulnérabilités corrigées, bilan

La grande maintenance mensuelle de Microsoft, le Patch Tuesday d’octobre 2018 a ...

Windows 10 Fall Creators Update

Windows 10 et KB4462918, il existe un problème connu

La mise à jour cumulative KB4462918 est disponible pour les PC sous ...