Windows - Patchs de sécurité
A l’occasion de son traditionnel Patch Tuesday, Microsoft déploie pas mal de correctifs. Ils s’adressent à Windows, aux navigateurs Edge et Internet Explorer ainsi qu’à la suite bureautique Office.
Au total, le géant du logiciel propose treize « updates » différents dont l’un est un correctif pour Flash Player déjà proposé il y a quelques jours. Il apporte une solution aux vulnérabilités constatées dans les navigateurs Internet Explorer et Edge sachant qu’ils intègrent en natif cette application.
La liste comprend six mises à jour jugées critiques. Elles s’adressent à Windows, Internet Explorer, Office et Edge.
Pour les utilisateurs de Windows, les mises à jour les plus importantes sont MS16-039 et MS16-040 .
La première un problème du “composant Microsoft Graphics”. Toutes les versions de Windows sont affectées, de Vista et à Windows 10, ainsi que la suite bureautique Office 2007 et 2010 et .NET, Skype et Lync. De son coté MS16-040 propose une nouvelle version de msxml.dll afin de traiter une vulnérabilité dans “XML Core Services” du système d’exploitation. A ce sujet, Microsoft souligne
“Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur cliquait sur un lien spécialement conçu. Il pourrait permettre à un attaquant d’exécuter à distance du code malveillant afin de prendre le contrôle du système. Toutefois, dans tous les cas, un attaquant n’aurait aucun moyen de forcer un utilisateur à cliquer sur un lien spécialement conçu. Il devrait le convaincre, généralement par le biais d’une sollicitation envoyée par message électronique ou message instantané.”
Il est ajouté “La mise à jour de sécurité est de niveau « important » pour “Microsoft XML Core Services 3.0”.
MS16-042 est un correctif critique pour la suite bureautique Office. Il apporte plusieurs corrections. Microsoft explique
“La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu”
Enfin Internet Explorer et Edge sont visés par les mises à jour MS16-037 et MS16-038. Chaque navigateur semble contenir six vulnérabilités résolues avec ces mises à jour.
Toutes ces mises à jour sont proposées au travers du Patch Tuesday du 12 avril 2016. Elles se déploient au travers du service Windows Update.
Le microcode Arrow Lake 0x112 introduit un changement majeur concernant la gestion du DLVR le… Lire d'avantage
Obsidian Entertainment a révélé de nouveaux détails autour de son prochain RPG fantastique à la… Lire d'avantage
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Voir commentaires
bonjour, depuis l'installation de ces mises à jour du 12-04, mon ventilo tourne sans arrêt.
je suis sous windows 7 et n'avais aucun problème avant
J'ai le même souci...Sauf que Windows Update n'arrive pas à trouver la dite mise à jour. Il y a toujours un souci du côté de Windows donc ?