Dans le cadre du Patch Tuesday de septembre 2017, Microsoft apporte des correctifs pour un total de 81 vulnérabilités. Elles concernent son environnement logiciel. Nous retrouvons des patchs pour ses systèmes d’exploitation mais également ses applications.
Parmi ces 81 problèmes de sécurité, 27 sont estampillés comme critiques tandis que 39 correctifs colmatent des brèches pour empêcher l’exécution d’un code à distance. En clair, non corrigées, ces failles permettent, sous certaines conditions, à une personne malintentionnée de prendre à distance le contrôle de Windows.
Le logiciel Adobe profite de cinq correctifs sachant que Flash Player est intégré en natif dans Microsoft Edge et Internet explorer. Ces deux navigateurs sont de leur côté pas mal concernés par cette maintenant avec 22 vulnérabilités critiques corrigées. La majorité d’entre elles concerne le moteur de script.
Patch Tuesday de septembre 2017, 81 failles corrigées
A tout ceci s’ajoute CVE-2017-8759 qui affecte le .NET Framework de Microsoft. La firme parle cependant d’une faille importante mais non critique bien que des attaques l’exploitant ont déjà été repérées.
Microsoft recommande naturellement de mettre à jour son PC le plus rapidement possible. A noter qu’un redémarrage est nécessaire afin que les changements prennent effet. Il est ainsi recommandé de bien enregistrer son travail avant de lancer le processus de mise à jour.
Plusieurs mises à jour dites cumulatives sont proposés pour les différentes versions de Windows 10. Nommées KB4038788, KB4038782, KB4038783, elles s’adressent à Windows 10 Creators Update, Anniversary Update et à la version de novembre 2015.