Microsoft Patch Tuesday : la sécurité Windows et les navigateurs sous surveillance
Avec l’update mensuelle de la sécurité IT des solutions de Microsoft, 4 bulletins sur 12 font l’objet d’une attention particulière.
Dans son bouquet de 12 bulletins de sécurité qui composent le Patch Tuesday de Microsoft, l’éditeur en a classé 4 dans la catégorie « critique ».
La livraison du mois est donc plus dense que celle d’octobre.
Dans ce nouveau rapport, on remarque que les outils les plus exposés sont les navigateurs Internet Explorer et Microsoft Edge (rattaché à Windows 10).
Deux autres mises à jour de sécurité relatives à Windows sont également très vivement recommandées.
Les 8 autres bulletins disposent d’un indice de gravité « important » et porte sur des briques Windows (NDIS), des couches de sécurité de l’OS (IPSec, Schannel, Kerberos) ou des solutions Microsoft (Skype Entreprise et Microsoft Lync).
Les risques sont connus (exécution de code à distance, élévation de privilèges) mais on observe quelques variantes tout aussi inquiétantes (déni de service et usurpation d’identité).
Silicon.fr a repéré un souci de patch associé au bulletin « critique » MS 15-115 (et en particulier le patch Windows KB 3097877). Il provoquerait des bugs auprès de certains utilisateurs de la messagerie Outlook.
(Crédit photo : Shutterstock.com – Droit d’auteur : Imilian)