Windows

Windows, Microsoft déploie 14 mises à jour de sécurité dont 6 sont critiques, bilan

Le Patch Thuesday de novembre 2016 donne naissance à 14 mises à jour de sécurités dont six sont classées comme critiques. Elles corrigent des failles concernant Windows mais aussi certains logiciels.

Microsoft - Patchs de sécurité

Correction de faille dans Windows et certaines applications

MS16-129 est un patch cumulatif pour le navigateur Microsoft Edge. Il corrige un souci de sécurité permettant d’obtenir les mêmes privilèges que l’utilisateur connecté à un site Web malveillant.

De son côté MS16-130 s’attaque au système d’exploitation Windows. Microsoft apporte des corrections pour empêcher l’exécution d’un code à distance. La firme explique que cette faille

« pourrait permettre l’exécution de code à distance si un attaquant authentifié localement exécute une application spécialement conçue ».

MS16-131 est un patch critique qui corrige d’autres vulnérabilités du système qui peuvent être exploitées avec un code « arbitraire » visant le contrôle vidéo.

MS16-132 corrige un problème du composant Microsoft Graphics. Il permet à des pirates, si une page Web malveillante est chargée,  d’installer des programmes, afficher et supprimer des données ou même créer de nouveaux comptes avec les droits d’administrateur.

A cela s’ajoute MS16-141 qui est un update de sécurité pour Adobe Flash Player et MS16-142 visant le navigateur Internet Explorer.

Windows, Microsoft corrige enfin la faille Zero Day

Enfin, cela a fait grand bruit et Microsoft apporte enfin la solution. MS16-135 propose de corriger la faille Zero Day de Windows dévoilée au grand jour par Google. Microsoft juge par contre qu’il ne s’agit pas d’une mise à jour de sécurité critique. Elle est estampillée comme importante seulement.

Le géant explique

« Cette mise à jour de sécurité corrige plusieurs vulnérabilités de Microsoft Windows. La plus grave peut permettre de prendre le contrôle du système grâce à l’exécution d’une application spécialement conçue pour exploiter ces vulnérabilités »

Tous ces patchs sont disponibles dès maintenant  au travers du service Windows Update. L’application des changements suite à leur installation demande de redémarrer la machine. Il faut donc bien veiller à avoir enregistrer son travail.

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page