Microsoft Patch Tuesday : pas de répit dans la sécurité IT

SécuritéVirus
patch-tuesday-microsoft-securite
1 1

Invariablement, Microsoft livre le Patch Tuesday, même en août. Au programme estival : 9 bulletins de sécurité, 5 à gérer en priorité.

Les vacances d’été, ce n’est pas vraiment fait pour le Patch Tuesday. Microsoft vient de livrer sa mise à jour mensuelle de sécurité qui intègre en août une série de 9 bulletins, dont 5 classés comme critiques et 4 jugés importants.

Naturellement, Windows est concerné au premier rang mais aussi Internet Explorer et Egde et les suites de productivité Office et Communications Platforms (Skype for Business, Lync).

Parmi les points critiques de sécurité à ne pas négliger figurent la bibliothèque PDF de Microsoft Windows (un PDF infectieux ouvert dans Windows 8.1, 10 et les différentes éditions de Server 2012 pourrait accorder à l’attaquant les mêmes privilèges que ceux de l’utilisateur), Microsoft Office (toutes versions confondues, y compris Mac), un composant de Microsoft Graphics qui corrige une faille dans la gestion des polices de Windows et des mises à jour pour des navigateurs Internet de la firme (IE et Edge pour Windows 10).

Cité par Silicon.fr, Amol Sarwate, Directeur du laboratoire de Qualys (gestion des vulnérabilités), scrute le bulletin MS16-101 (classé « important ») : l’exploitation de deux vulnérabilités des protocoles Netlogon et Kerberos sous Windows permettrait une élévation de privilèges système. Et ce n’est jamais bon pour les administrateurs légitimes.

(Crédit photo : Microsoft)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur