Windows - Patchs de sécurité
A l’occasion de son traditionnel Patch Tuesday, Microsoft déploie pas mal de correctifs. Ils s’adressent à Windows, aux navigateurs Edge et Internet Explorer ainsi qu’à la suite bureautique Office.
Au total, le géant du logiciel propose treize « updates » différents dont l’un est un correctif pour Flash Player déjà proposé il y a quelques jours. Il apporte une solution aux vulnérabilités constatées dans les navigateurs Internet Explorer et Edge sachant qu’ils intègrent en natif cette application.
La liste comprend six mises à jour jugées critiques. Elles s’adressent à Windows, Internet Explorer, Office et Edge.
Pour les utilisateurs de Windows, les mises à jour les plus importantes sont MS16-039 et MS16-040 .
La première un problème du “composant Microsoft Graphics”. Toutes les versions de Windows sont affectées, de Vista et à Windows 10, ainsi que la suite bureautique Office 2007 et 2010 et .NET, Skype et Lync. De son coté MS16-040 propose une nouvelle version de msxml.dll afin de traiter une vulnérabilité dans “XML Core Services” du système d’exploitation. A ce sujet, Microsoft souligne
“Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur cliquait sur un lien spécialement conçu. Il pourrait permettre à un attaquant d’exécuter à distance du code malveillant afin de prendre le contrôle du système. Toutefois, dans tous les cas, un attaquant n’aurait aucun moyen de forcer un utilisateur à cliquer sur un lien spécialement conçu. Il devrait le convaincre, généralement par le biais d’une sollicitation envoyée par message électronique ou message instantané.”
Il est ajouté “La mise à jour de sécurité est de niveau « important » pour “Microsoft XML Core Services 3.0”.
MS16-042 est un correctif critique pour la suite bureautique Office. Il apporte plusieurs corrections. Microsoft explique
“La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu”
Enfin Internet Explorer et Edge sont visés par les mises à jour MS16-037 et MS16-038. Chaque navigateur semble contenir six vulnérabilités résolues avec ces mises à jour.
Toutes ces mises à jour sont proposées au travers du Patch Tuesday du 12 avril 2016. Elles se déploient au travers du service Windows Update.
Microsoft prépare des améliorations pour Windows 11. Elles affinent l'expérience utilisateur et introduire des fonctionnalités… Lire d'avantage
La mise à jour Windows 11 KB5048667 serait à l'origine de problèmes d'installation et d'une… Lire d'avantage
Le HDMI Forum prévoit de dévoiler officiellement la spécification de l'HDMI 2.2 lors d’une conférence… Lire d'avantage
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Voir commentaires
bonjour, depuis l'installation de ces mises à jour du 12-04, mon ventilo tourne sans arrêt.
je suis sous windows 7 et n'avais aucun problème avant
J'ai le même souci...Sauf que Windows Update n'arrive pas à trouver la dite mise à jour. Il y a toujours un souci du côté de Windows donc ?