Les vacances d’été, ce n’est pas vraiment fait pour le Patch Tuesday. Microsoft vient de livrer sa mise à jour mensuelle de sécurité qui intègre en août une série de 9 bulletins, dont 5 classés comme critiques et 4 jugés importants.
Naturellement, Windows est concerné au premier rang mais aussi Internet Explorer et Egde et les suites de productivité Office et Communications Platforms (Skype for Business, Lync).
Parmi les points critiques de sécurité à ne pas négliger figurent la bibliothèque PDF de Microsoft Windows (un PDF infectieux ouvert dans Windows 8.1, 10 et les différentes éditions de Server 2012 pourrait accorder à l’attaquant les mêmes privilèges que ceux de l’utilisateur), Microsoft Office (toutes versions confondues, y compris Mac), un composant de Microsoft Graphics qui corrige une faille dans la gestion des polices de Windows et des mises à jour pour des navigateurs Internet de la firme (IE et Edge pour Windows 10).
Cité par Silicon.fr, Amol Sarwate, Directeur du laboratoire de Qualys (gestion des vulnérabilités), scrute le bulletin MS16-101 (classé « important ») : l’exploitation de deux vulnérabilités des protocoles Netlogon et Kerberos sous Windows permettrait une élévation de privilèges système. Et ce n’est jamais bon pour les administrateurs légitimes.
(Crédit photo : Microsoft)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…