Sortie du patch Tuesday pour des failles critiques de Microsoft
Microsoft vient de proposer un patch correctif pour différents de ses produits dont certains présentent des failles critiques.
Tous les seconds mardi du mois, Microsoft met à disposition des utilisateurs de ses logiciels un bulletin sur les failles rencontrées ainsi qu’un patch correctif. Ce mois-ci, ce sont onze bulletins de sécurité qui ont été publiés pour un total de 26 vulnérabilités détectées. Quatre failles ont été évaluées comme particulièrement critiques pour la sécurité. Certaines concernent différentes versions de Microsoft Office, d’autres Internet Explorer ou encore Windows et http.sys. Le patch Tuesday permet de corriger ces bugs. Vous pouvez consulter l’intégralité du bulletin de sécurité de Microsoft ici.
Le navigateur Internet Explorer particulièrement vulnérable
Plus de dix failles ont été trouvées sur le navigateur Internet de Microsoft et sont présentes dans les versions allant de IE6 à IE11. La vulnérabilité mise à jour permet à un hacker de lancer du code à distance en utilisant une page spécifique, ce qui lui permet de prendre le contrôle à distance de l’ordinateur utilisant Internet Explorer.
Microsoft Office est lui aussi concerné
Une faille majeure a aussi été détectée sur la suite de logiciels de bureautique Microsoft Office. On la trouve dans les versions 2007, 2010 et 2013 de Word le logiciel phare du traitement de texte. Là aussi, la faille constatée permet d’exécuter du code à distance. Le programme http.sys chargé de la gestion du protocole http sur Windows a lui aussi fait l’objet d’un patch pour les versions de Windows allant jusqu’à Windows 7. La faille découverte dans le logiciel permet d’exécuter un code arbitraire dans le compte système.
Il est particulièrement recommandé d’appliquer rapidement le patch Tuesday pour les utilisateurs de produits Microsoft concernés. A noter qu’au mois de mars, le total de vulnérabilités découvertes était de 45 pour 14 mises à jour.