1er Patch Tuesday de 2017, trois correctifs de sécurité seulement, bilan

Microsoft propose à l’occasion de son premier Patch Tuesday de 2017 un nombre assez réduit de correctifs de sécurité.

Microsoft propose depuis quelques heures des correctifs visant 15 vulnérabilités différentes. Elles ne concernent pas forcement les produits de la firme. Le détail dévoile que seulement trois d’entre elles sont liées aux produits de la firme tandis que les 12 autres concernent des applications tierces en particulier signées Adobe.au travers des navigateurs Internet Explorer et Microsot Edge.

1er Patch Tuesday 2017 – Windows, Microsoft Edge et la suite bureautique Office

Les utilisateurs du système d’exploitation Windows sont concernés par MS17-001. Son installation est recommandée car nous sommes face à un correctif jugé « important ». Il vise Windows 10 et Windows Server 2016. Selon le géant il s’agit ici de colmater une brèche du navigateur Microsoft Edge permettant à une personne malveillante de compromettre le système afin obtenir des privilèges élevés.

De son coté MS17-004  s’attaque à une faille autorisant un déni de service dans le LSASS (Local Security Authority Subsystem Service). Ceci concerne plusieurs versions de Windows dont Windows 7, Windows Vista, Windows Server 2008 et Windows Server 2008 R2 (et Server Core ).

A ce sujet la firme indique

« Un déni de service possible existe dans le LSASS […] Un attaquant qui parviendrait à exploiter cette vulnérabilité peut causer un déni de service sur le service LSASS dans le système cible, ce qui déclenche un redémarrage automatique du système »

Enfin MS17-002 vise le traitement  Word 2016 et SharePoint 2016. Microsoft  corrige une vulnérabilité permettant de prendre le contrôle d’un système en utilisant seulement un document malveillant.

Ce premier Patch Tuesday de 2017 est assez rassurant car pour le moment Microsoft n’indique aucun correctif de sécurité dit « critique ».