Le Patch Thuesday de novembre 2016 donne naissance à 14 mises à jour de sécurités dont six sont classées comme critiques. Elles corrigent des failles concernant Windows mais aussi certains logiciels.
Correction de faille dans Windows et certaines applications
MS16-129 est un patch cumulatif pour le navigateur Microsoft Edge. Il corrige un souci de sécurité permettant d’obtenir les mêmes privilèges que l’utilisateur connecté à un site Web malveillant.
De son côté MS16-130 s’attaque au système d’exploitation Windows. Microsoft apporte des corrections pour empêcher l’exécution d’un code à distance. La firme explique que cette faille
« pourrait permettre l’exécution de code à distance si un attaquant authentifié localement exécute une application spécialement conçue ».
MS16-131 est un patch critique qui corrige d’autres vulnérabilités du système qui peuvent être exploitées avec un code « arbitraire » visant le contrôle vidéo.
MS16-132 corrige un problème du composant Microsoft Graphics. Il permet à des pirates, si une page Web malveillante est chargée, d’installer des programmes, afficher et supprimer des données ou même créer de nouveaux comptes avec les droits d’administrateur.
A cela s’ajoute MS16-141 qui est un update de sécurité pour Adobe Flash Player et MS16-142 visant le navigateur Internet Explorer.
Windows, Microsoft corrige enfin la faille Zero Day
Enfin, cela a fait grand bruit et Microsoft apporte enfin la solution. MS16-135 propose de corriger la faille Zero Day de Windows dévoilée au grand jour par Google. Microsoft juge par contre qu’il ne s’agit pas d’une mise à jour de sécurité critique. Elle est estampillée comme importante seulement.
Le géant explique
« Cette mise à jour de sécurité corrige plusieurs vulnérabilités de Microsoft Windows. La plus grave peut permettre de prendre le contrôle du système grâce à l’exécution d’une application spécialement conçue pour exploiter ces vulnérabilités »
Tous ces patchs sont disponibles dès maintenant au travers du service Windows Update. L’application des changements suite à leur installation demande de redémarrer la machine. Il faut donc bien veiller à avoir enregistrer son travail.