Windows - Patchs de sécurité
Dans le cadre de sa maintenance Patch Tuesday, Microsoft publie plusieurs correctifs de sécurité dont cinq sont jugés comme critiques.
Microsoft vient de déployer un total de douze correctifs de sécurité dont cinq sont classés comme critiques. Ils visent à corriger des failles dans certains de ses logiciels les plus utilisés comme le système d’exploitation Windows, le navigateur Edge (disponible uniquement sous Windows 10) ou encore le suite bureautique Office et Exchange Server.
Les cinq « patchs » suivant sont déclarés comme critiques :
| Correctifs | Logiciels concernés |
| MS15-094 | Microsoft Windows et Internet Explorer |
| MS15-095 | Microsoft Windows et Microsoft Edge |
| MS15-096 | Microsoft Windows |
| MS15-097 | Microsoft Windows, Microsoft Office, Microsoft Lync |
| MS15-098 | Microsoft Windows |
Selon les premiers retours le correctif MS15-097 semble être le plus important. Il s’adresse en particulier aux ordinateurs sous Windows Vista et Server 2008 et les applications Microsoft Office 2007 et 2010. Selon Wolfgang Kandek, CTO of Qualys
“Une des vulnérabilités, notés comme critique permet une escalade de privilège une fois la machine touchée, ce qui permet à l’attaquant de devenir administrateur. Ceci affecte toutes les versions de Windows, y compris Windows 10 “
Selon Microsoft :
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office et Microsoft Lync. La vulnérabilité la plus grave pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices OpenType incorporées.
Cette mise à jour de sécurité est de niveau « critique » pour :
- toutes les éditions prises en charge de Windows Vista, Windows Server 2008 ;
- toutes les éditions de Microsoft Lync 2013, Microsoft Lync 2010, Microsoft Live Meeting 2007 ;
- toutes les éditions affectées de Microsoft Office 2007, Microsoft Office 2010.
Au total 17 failles sont réparées et pas moins de 14 sont marquées comme critiques, car elles permettent l’exécution de code à distance si un site web « compromis » est chargé. Le déploie et l’installation se font au travers du service Windows Update.
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage