Microsoft vient de déployer 14 mises à jour de sécurité dans le cadre de son programme mensuel « Patch Tuesday ». Le système d’exploitation Windows est en particulier visé par ces correctifs.
Microsoft informe que cinq de ces mises à jour pour ordinateurs sont classées comme «critiques», quatre sont censées corriger certaines vulnérabilités dans Windows, tandis que la dernière apporte une solution à un souci avec la suite bureautique Office. Les neuf correctifs sont considérés comme “importants” dont huit d’entre eux s’adressent une nouvelle fois à Windows.
Le patch MS15-018 apporte des correctifs pour un nombre indéterminé de vulnérabilités dans Internet Explorer. Selon la firme, elles permettent l’exécution de codes à distance lorsque l’ordinateur cible charge un site Web malveillant avec le navigateur. La société affirme que dans ces conditions une personne malveillante peut obtenir les mêmes privilèges que l’utilisateur connecté, et inutile de dire, que l’accès aux droits d’administrateur est plus que préoccupant. Toutes les versions d’Internet Explorer sont concernées ( de IE6 à IE11) cependant seule les versions plus récentes du navigateur sont « patchées ».
De son côté, MS15-031 vise à résoudre une vulnérabilité dans le « Schannel » ( Freak security) connue depuis une certaine temps. A ce sujet la firme indique
“Une vulnérabilité a été corrigée dans le composant Schannel de Windows. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. •Windows Server 2003. Elle concerne les système Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows RT et Windows RT 8.1.”