Microsoft Patch Tuesday : c’est chargé avec Windows 10

Grosse feuille de soins pour le Patch Tuesday du mois de septembre : pas moins de 12 bulletins corrigeant 56 failles.

Depuis le début de l’année, Microsoft a diffusé 105 bulletins. A la même période en 2014, la firme n’en avait déployé « que » 85.

Comment expliquer cet accroissement des mises à jour de sécurité ? Certains experts estiment que le phénomène est lié au lancement de nombreuses offres, dont Windows 10.

Directeur produit chez Heat Software, Russ Ernst approuve et ajoute : « L’équipe désormais restructurée de Trustworthy Computing doit être très occupée ».

D’autres spécialistes évoquent la montée en puissance, ces derniers mois, d’affaires de vols de données (OPM, Anthem…). Les éditeurs doivent redoubler d’efforts pour colmater les brèches exploitées par les pirates.

Sur les 12 bulletins de ce Patch Tuesday, 5 sont considérés critiques. On portera une attention particulière au MS15-097, qui concerne un module graphique présent sur Vista et Server 2008, ainsi que sur Office 2007/2010 et Lync 2007/2010/2013.

Autre bulletin critique : le MS15-094, qui corrige 17 vulnérabilités – dont 14 critiques, permettant l’exécution de code à distance – dans Internet Explorer. Toujours dans les navigateurs, MS15-095 élimine quatre failles présentes sur IE comme sur Edge pour Windows 10.

Parmi les autres bulletins critiques, l’un s’adresse à Office et Excel (MS15-099 ; 4 failles). Un autre, à Exchange Server (MS15-103). Un troisième, aux attaques par déni de service dans Active Directory (MS15-095).

Comme le note par ailleurs Silicon.fr, trois bulletins classés comme importants (MS15-100, MS15-101 et MS15-102) sont à installer sans trop tarder. Ils corrigent des brèches dans Windows Media Center, .NET et Windows Task Manager.

Crédit photo : grafvision – Shutterstock.com