Dans la cadre du Patch Tuesday d’avril 2017, Microsoft publie de nombreux correctifs pour colmater des failles de sécurité. Au total, 45 vulnérabilités sont visées. Elles concernent plusieurs logiciels du géant comme la suite bureautique Office et les navigateurs Internet Explorer ou Edge.
Ces « updates » sont les bienvenues surtout que certains d’entre eux apportent des solutions à des soucis importants. Dans certains cas, les failles permettent à des « pirates » de prendre le contrôle d’un PC. Il est donc important de mettre à jour son système
Ce Patch Tuesday s’accompagne également d’une évolution dans la communication de Microsoft. Un nouveau guide de mise à jour de sécurité est disponible. Selon le groupe, il est censé rendre plus facile l’installation des correctifs. Cette nouvelle approche permet de mettre en relation les vulnérabilités et les applications concernées, une manière différente d’apporter des informations face aux anciens bulletins de sécurité « individuels ».
Patch Tuesday d’avril 2017, correction d’une faille Zero day de Word
L’une des plus importantes corrections est décrite dans le document CVE-2017-0199. Elle vient corriger une faille Zero day du traitement de texte Microsoft Word. Elle permet de déployer des logiciels malveillants sur un PC à l’aide d’un simple document RTF.
De son côté, le navigateur Internet Explorer est visé par deux correctifs, à savoir CVE-2017-0201 et CVE-2017-0202. Microsoft Edge sous Windows 10 est la cible de correctifs censés résoudre trois failles de sécurité (CVE- 2017-0093 , CVE-2017-0200 , CVE-de 2017 à 0205 ). Là encore, sans ces corrections, une personne malintentionnée à la possibilité de prendre le contrôle d’un système non « patché ».
Toutes ces mises à jour sont proposées aux travers du service Windows Update. Microsoft s’adresse aux utilisateurs finaux mais aussi aux administrateurs système. La firme indique qu’il est fortement recommandé de procéder à leur installation.