Microsoft propose pas moins de 10 mises à jour de sécurité à l’occasion du Patch Tuesday du mois d’octobre 2016. Cette liste se compose de 5 correctifs classés comme critiques dont l’un s’adresse à Adobe Flash Player.
Vulnérabilités critiques, navigateurs Edge et Internet Explorer
MS16-118 est un update cumulatif visant le navigateur Internet Explorer. Toutes les versions prises en charge par Microsoft sont concernées. Il permet de réparer une faille permettant à une personne mal intentionnée d’obtenir les mêmes droits que ceux de l’utilisateur connecté. L’attaque se fait au travers d’un site Internet malveillant dont une partie du code est capable d’exploiter cette vulnérabilité au travers de liens provenant de sources inconnues ou non fiables.
MS16-119 de son côté s’attaque au navigateur Microsoft Edge avec un objectif asse similaire. Microsoft recommande aux utilisateurs de faire attention aux liens suspects issus de sites inconnus ou difficilement identifiables.
Vulnérabilités critiques, Windows, Office…
MS16-120 est une mise à jour de sécurité pour le composant « Microsoft Graphics ». Il y a plusieurs corrections visant Windows, .NET Framework, Office, Skype for Business, Silverlight et Microsoft Lync. Là encore le géant du logiciel recommande de la prudence à ses clients en particulier vis-à-vis de l’exploitation de documents douteux. Il recommande également de mettre en place des droits restreints lors d’une connexion à un ordinateur Windows afin de limiter les risques. En clair la mise en place d’un compte sans les privilèges d’administrateur est fortement conseillée
MS16-122 est à prioriser car elle apporte des corrections dites critiques pour Windows. Microsoft explique
“Cette vulnérabilité pourrait permettre l’exécution d’un code à distance si le contrôle « Microsoft Video » ne parvient pas à gérer correctement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code […] Cependant, il doit d’abord convaincre l’utilisateur d’ouvrir soit un fichier spécialement conçu ou un programme à partir d’une page Web ou un message électronique »
Enfin MS16-127 s’attaque à Adobe Flash Player. L’application est proposée en natif avec les navigateurs Edge et Internet Explorer. Ceci explique le choix de Microsoft de proposer les mises à jour d’Adobe directement au travers de son service Windows Update.
Lors de l’installation de tout ce petit monde, un redémarrage de la machine sera nécessaire afin que les changements prennent effet.