A l’occasion de son traditionnel Patch Tuesday, Microsoft déploie pas mal de correctifs. Ils s’adressent à Windows, aux navigateurs Edge et Internet Explorer ainsi qu’à la suite bureautique Office.
Microsoft déploie six mises à jour jugées critiques.
Au total, le géant du logiciel propose treize « updates » différents dont l’un est un correctif pour Flash Player déjà proposé il y a quelques jours. Il apporte une solution aux vulnérabilités constatées dans les navigateurs Internet Explorer et Edge sachant qu’ils intègrent en natif cette application.
La liste comprend six mises à jour jugées critiques. Elles s’adressent à Windows, Internet Explorer, Office et Edge.
Mises à jour critique pour Windows, IE, Edge et Microsoft office
Pour les utilisateurs de Windows, les mises à jour les plus importantes sont MS16-039 et MS16-040 .
La première un problème du “composant Microsoft Graphics”. Toutes les versions de Windows sont affectées, de Vista et à Windows 10, ainsi que la suite bureautique Office 2007 et 2010 et .NET, Skype et Lync. De son coté MS16-040 propose une nouvelle version de msxml.dll afin de traiter une vulnérabilité dans “XML Core Services” du système d’exploitation. A ce sujet, Microsoft souligne
“Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur cliquait sur un lien spécialement conçu. Il pourrait permettre à un attaquant d’exécuter à distance du code malveillant afin de prendre le contrôle du système. Toutefois, dans tous les cas, un attaquant n’aurait aucun moyen de forcer un utilisateur à cliquer sur un lien spécialement conçu. Il devrait le convaincre, généralement par le biais d’une sollicitation envoyée par message électronique ou message instantané.”
Il est ajouté “La mise à jour de sécurité est de niveau « important » pour “Microsoft XML Core Services 3.0”.
MS16-042 est un correctif critique pour la suite bureautique Office. Il apporte plusieurs corrections. Microsoft explique
“La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu”
Enfin Internet Explorer et Edge sont visés par les mises à jour MS16-037 et MS16-038. Chaque navigateur semble contenir six vulnérabilités résolues avec ces mises à jour.
Toutes ces mises à jour sont proposées au travers du Patch Tuesday du 12 avril 2016. Elles se déploient au travers du service Windows Update.
bonjour, depuis l’installation de ces mises à jour du 12-04, mon ventilo tourne sans arrêt.
je suis sous windows 7 et n’avais aucun problème avant
J’ai le même souci…Sauf que Windows Update n’arrive pas à trouver la dite mise à jour. Il y a toujours un souci du côté de Windows donc ?