Windows - Patchs de sécurité
Dans le cadre de sa maintenance Patch Tuesday, Microsoft publie plusieurs correctifs de sécurité dont cinq sont jugés comme critiques.
Microsoft vient de déployer un total de douze correctifs de sécurité dont cinq sont classés comme critiques. Ils visent à corriger des failles dans certains de ses logiciels les plus utilisés comme le système d’exploitation Windows, le navigateur Edge (disponible uniquement sous Windows 10) ou encore le suite bureautique Office et Exchange Server.
Les cinq « patchs » suivant sont déclarés comme critiques :
| Correctifs | Logiciels concernés |
| MS15-094 | Microsoft Windows et Internet Explorer |
| MS15-095 | Microsoft Windows et Microsoft Edge |
| MS15-096 | Microsoft Windows |
| MS15-097 | Microsoft Windows, Microsoft Office, Microsoft Lync |
| MS15-098 | Microsoft Windows |
Selon les premiers retours le correctif MS15-097 semble être le plus important. Il s’adresse en particulier aux ordinateurs sous Windows Vista et Server 2008 et les applications Microsoft Office 2007 et 2010. Selon Wolfgang Kandek, CTO of Qualys
“Une des vulnérabilités, notés comme critique permet une escalade de privilège une fois la machine touchée, ce qui permet à l’attaquant de devenir administrateur. Ceci affecte toutes les versions de Windows, y compris Windows 10 “
Selon Microsoft :
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office et Microsoft Lync. La vulnérabilité la plus grave pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices OpenType incorporées.
Cette mise à jour de sécurité est de niveau « critique » pour :
- toutes les éditions prises en charge de Windows Vista, Windows Server 2008 ;
- toutes les éditions de Microsoft Lync 2013, Microsoft Lync 2010, Microsoft Live Meeting 2007 ;
- toutes les éditions affectées de Microsoft Office 2007, Microsoft Office 2010.
Au total 17 failles sont réparées et pas moins de 14 sont marquées comme critiques, car elles permettent l’exécution de code à distance si un site web « compromis » est chargé. Le déploie et l’installation se font au travers du service Windows Update.
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage