Patch Tuesday : une première remarquée pour Flash Player
Microsoft a pris la décision d’intégrer, dans le Patch Tuesday de février 2016, un bulletin de sécurité dédié à Flash Player, avec 22 failles corrigées.
C’est une première dans l’historique du Patch Tuesday : Flash Player fait l’objet d’un bulletin de sécurité à part entière.
Les correctifs intégrés dans ce bulletin MS16-022 sont à installer en priorité* : ils colmatent pas moins de 22 failles critiques qui affectent le greffon d’Adobe dans les navigateurs Edge et Internet Explorer, sur plusieurs versions de Windows (Server 2012, 8.1, Server 2012 R2, RT 8.1 et 10).
Autre bulletin à installer rapidement : le MS16-015, qui colmate 7 brèches dans Office.
Excel et SharePoint sont concernés au même titre que Word. Lequel abrite pas moins de trois failles (CVE-2016-0022, CVE-2016-0052 et CVE-2016-0053) exploitables en association avec un fichier RTF, lors de l’affichage du panneau de prévisualisation d’Outlook.
Vu l’importance des navigateurs Web au sein des entreprises, les experts font aussi une priorité des bulletins MS15-009 (13 failles, dont 7 critiques, corrigées dans Internet Explorer) et MS15-011 (6 failles, dont 4 critiques, sur Edge).
On notera que depuis le mois dernier, Microsoft ne prend plus en charge IE 8, 9 et 10.
Dans les autres bulletins critiques, il y a le MS16-013, lié à Microsoft Journal avec un risque d’ouvrir un fichier .jnl malveillant.
Le MS16-012 s’adresse quant à lui à Microsoft PDF Library, sur les environnements Windows 8.1, 10 et Server 2012. C’est la première fois que Microsoft corrige cette bibliothèque, comme le souligne Silicon.fr.
* Les vulnérabilités dans le greffon Flash faisaient jusqu’alors l’objet d’un simple conseil de sécurité (KB2755801). Elles sont pour la première fois intégrées au Patch Tuesday, dont la fournée de février 2016 comprend 13 bulletins, dont 6 critiques, pour 36 failles résorbées.
Crédit photo : shutteratakan – Shutterstock.com