Patch Tuesday : 41 failles corrigées dans Internet Explorer
Dans sa dernière salve de mises à jour, Microsoft a corrigé 56 failles, dont 41 concernent Internet Explorer.
Aujourd’hui c’est mercredi, et le mercredi chez Microsoft, ce n’est pas ravioli, mais plutôt la journée traditionnelle du patch. Redmond a mis en ligne une série de correctifs pour ses systèmes d’exploitation mais aussi l’ensemble de ses outils.
En ce mois de février 2015, c’est surtout Internet Explorer qui a été gâté avec pas moins de 41 failles corrigées sur les 56 de cette dernière mise à jour.
41 failles en moins sur Internet Explorer
Internet Explorer est sous les feux de la rampe ces dernières semaines, et pas forcément pour les bonnes raisons. Pas plus tard que la semaine dernière, une grosse faille zero-day a été dévoilée au grand public.
Microsoft a donc tenu à montrer que la firme prenait tous ces problèmes au sérieux puisque dans la dernière mise à jour, les versions 6 à 11 du navigateur tournant sous Windows 7, 8, 8.1, Server 2003, 2008, 2012 et RT sont concernées par la correction de 41 failles de sécurité.
L’extension Flash d’Internet Explorer 10 et 11 sous Windows 8, 8.1, Windows Server 2012 et 2012 R2 a également vu 18 de ses failles de sécurité corrigées.
Encore quelques manques pour Windows
Cette mise à jour mensuelle comporte également 6 patchs correctifs pour Windows 7, 8.x et Windows Server R2, les mêmes qui avaient été dévoilées par Google dans le cadre de son projet Zero Day. Office est également concerné avec 3 vulnérabilités corrigées. Ces dernières permettant l’exécution de code à distance par le biais d’un fichier Office vérolé.
Cette mise à jour est donc salutaire pour les utilisateurs de Windows, cependant Redmond se rend encore une fois coupable de quelques petits oublis. Certaines failles assez grossières ne sont pas encore corrigées, notamment celle présente dans Internet Explorer 11 sous Windows 7, 8 et 8.1 qui permet de détourner des informations sur un domaine hacké et injecter n’importe quelle information sur ce dernier.
Notons également qu’une grave faille connue par les experts en sécurité sous le nom de Jasbug sera également corrigée, sauf sur Windows Server 2003 qui, rappelons-le, sera abandonné en juillet 2015. Un signal fort de la part de Microsoft qui rappelle aux entreprises qu’il serait temps de penser à effectuer la migration.