Windows 10 et la sécurité
Le Patch Thuesday de novembre 2016 donne naissance à 14 mises à jour de sécurités dont six sont classées comme critiques. Elles corrigent des failles concernant Windows mais aussi certains logiciels.
MS16-129 est un patch cumulatif pour le navigateur Microsoft Edge. Il corrige un souci de sécurité permettant d’obtenir les mêmes privilèges que l’utilisateur connecté à un site Web malveillant.
De son côté MS16-130 s’attaque au système d’exploitation Windows. Microsoft apporte des corrections pour empêcher l’exécution d’un code à distance. La firme explique que cette faille
« pourrait permettre l’exécution de code à distance si un attaquant authentifié localement exécute une application spécialement conçue ».
MS16-131 est un patch critique qui corrige d’autres vulnérabilités du système qui peuvent être exploitées avec un code « arbitraire » visant le contrôle vidéo.
MS16-132 corrige un problème du composant Microsoft Graphics. Il permet à des pirates, si une page Web malveillante est chargée, d’installer des programmes, afficher et supprimer des données ou même créer de nouveaux comptes avec les droits d’administrateur.
A cela s’ajoute MS16-141 qui est un update de sécurité pour Adobe Flash Player et MS16-142 visant le navigateur Internet Explorer.
Enfin, cela a fait grand bruit et Microsoft apporte enfin la solution. MS16-135 propose de corriger la faille Zero Day de Windows dévoilée au grand jour par Google. Microsoft juge par contre qu’il ne s’agit pas d’une mise à jour de sécurité critique. Elle est estampillée comme importante seulement.
Le géant explique
« Cette mise à jour de sécurité corrige plusieurs vulnérabilités de Microsoft Windows. La plus grave peut permettre de prendre le contrôle du système grâce à l’exécution d’une application spécialement conçue pour exploiter ces vulnérabilités »
Tous ces patchs sont disponibles dès maintenant au travers du service Windows Update. L’application des changements suite à leur installation demande de redémarrer la machine. Il faut donc bien veiller à avoir enregistrer son travail.
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage
Un récent article de PCWorld, a semé une confusion en affirmant que Microsoft aurait assoupli… Lire d'avantage