Microsoft Patch Tuesday : une faille touche toutes les versions de Windows

Microsoft Patch Tuesday : une faille touche toutes les versions de Windows

Microsoft publie son Patch Tuesday et vient corriger une vulnérabilité critique qui affecte l’ensemble des versions de Windows. Il est vivement recommandé de télécharger le patch de sécurité publié pour éviter à des personnes malveillantes d’exploiter les failles découvertes.

Publié le 11 mai 2016 - 16:06 par François Giraud

Microsoft Patch Tuesday : de nombreuses failles de sécurité critiques corrigées

Microsoft publie un Patch Tuesday qui corrige une faille de sécurité critique affectant toutes les versions de Windows. Suite au bulletin de sécurité publié par la firme de Redmond, les correctifs sont particulièrement nombreux pour ce mois de mai 2016 avec un Patch Tuesday qui englobe 16 correctifs dont la moitié est considérée comme critique. Les plus importants concernent Edge, Internet Explorer, Flash, Office et l’ensemble des versions de Windows.

microsoft_patch-tuesday

Publicité

Le Patch Tuesday qui vient d’être publié ce mardi 10 mai 2016 comporte 16 bulletins qui viennent corriger 36 vulnérabilités. 8 bulletins sont considérés comme critiques et permettent l’exécution de code à distance et concernent une mise à jour de sécurité cumulative pour Internet Explorer, une seconde pour Microsoft Edge, une mise à jour pour JScript et VBScript, une autre pour Microsoft Office, une autre pour le composant graphique, une autre mise à jour pour Windows Shell et une autre pour Windows Journal et la dernière pour Adobe Flash.

Hormis ces mises à jour de sécurité critique permettant l’exécution de code à distance, on relève deux mises à jour estampillées comme importantes permettant l’exécution de code à distance dont l’une concerne Windows IIS et l’autre Windows Media Center. Trois bulletins important permettent l’élévation de privilèges sont concernés avec Windows Kernel, Kernel Mode Devices et Microsoft RPC. Deux bulletins de sécurité concernent le risque de divulgation d’informations et sont estampillées importants et concernent .Net Framework et le pilote Volume Manager et enfin une mise à jour concerne le mode de sécurité virtuel et elle considérée comme importante « Security Feature Bypass ».

Cinq mises à jour de sécurité cumulatives sont proposées pour Internet Explorer, quatre pour Microsoft Edge, deux pour JScript et VBScript, quatre pour Microsoft Office, cinq pour le composant graphique de Microsoft, une mise à jour de sécurité pour Windows Journal, Windows Shell, Windows IIS, Windows Media Center, Microsoft RPC , Windows Kernel, Adobe Flash Player, .Net Framework, le mode sécurisé virtuel et le gestionnaire de volumes Pilote ainsi que sept mises à jour pour Windows Kernel Mode Drivers. Toutes les versions de WIndows sont affectées par ces failles de sécurité critique.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *