Dans le cadre du Patch Tuesday du mois de mai, Microsoft déploie, au travers de son service Windows Update, plusieurs mises à jour de sécurité. Elles s’adressent à différents produits du géant dont Windows, la suite bureautique Office et les navigateurs Internet Explorer et Microsoft Edge.
Microsoft annonce huit mises à jour jugées “critiques”
Il y a huit mises à jour de sécurité jugées « critiques » dont l’une est proposée par Adobe afin de corriger des vulnérabilités dans Flash Player. Microsoft la propose dans le cadre de son Patch Tuesday pour apporter les corrections nécessaires à ses deux navigateurs, Internet Explorer et Edge.
Toutes ces updates « critiques » visent des problèmes d’exécution de code à distance permettant en cas d’ouverture d’un site Web ou d’un document compromis de transmette à l’attaquant les même privilèges que l’utilisateur connecté.
MS16-051 et MS16-052 visent spécifiquement Internet Explorer et Microsoft Edge Microsoft et ceci pour toutes les versions de Windows. La firme recommande de les déployer rapidement surtout si ces deux applications sont exploitées de manière quotidienne. MS16-053 est une mise à jour cumulative pour Jscript et VBScript et MS16-054 apporte des améliorations pour la suite bureautique Office, Office Services et Web Apps.
De son côté MS16-055 corrige le composant « Microsoft Graphics» et MS16-056 propose des correctifs pour le journal Windows. Enfin, MS16-057 est une mise à jour de sécurité pour le shell de Windows.
Dans l’ensemble, ce Patch Tuesday traite plus de 100 failles dans différentes solutions et services de Microsoft