Patch Tuesday : Microsoft engagé dans une lutte "anti-poison d'avril"

Dans la prochaine livraison mensuelle de patches, Microsoft compte corriger 64 failles à travers 17 bulletins de sécurité, qui rodent entre les niveaux « critique » et « important ».

Le Patch Tuesday d’avril sera dense. Pour la prochaine livraison attendue le 12 avril, Microsoft compte corriger 64 failles de sécurité via la diffusion de17 bulletins.

Les brèches à colmater ne sont pas à négliger. 9 bulletins sont classés dans la catégorie « critique », les 8 autres étant placés au niveau « importants ».

Selon Silicon.fr, il existe des risques d’exécution de code distant favorisant la prise de contrôle du PC affecté et des élévations de privilèges de l’utilisateur.

Une grande partie de la gamme de produits Microsoft est concernée : Windows, Office, Internet Explorer, Visual Studio, .NET Framework et GDI+.

Plusieurs brèches repérées depuis le début de l’année devraient disparaître lors du prochain Patch Tuesday.

Ce sera le cas de la faille « SMB Browser » (server message block), dévoilée le 15 février, et une vulnérabilité MHTML en date de janvier.

Celle-ci est « inhérente à la façon donc MHTML interprète les requêtes au format MIME pour les blocs de contenu dans un document » selon Microsoft.

Activement exploitée, cette faille a donné lieu à plusieurs attaques.

Microsoft compte y mettre un terme.

Patch Tuesday : Microsoft engagé dans une lutte « anti-poison d’avril »

Microsoft apporte Visual Studio 2010 et .NET Framework 4 aux développeurs

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu