Microsoft publie un correctif pour toutes les versions de Windows y compris Windows 10

Microsoft a publié son Patch Tuesday pour le mois d’octobre 2015 et publie un correctif pour corriger une faille qui touche l’ensemble des versions de Windows sous support, y compris son dernier OS, Windows 10. Cette faille de sécurité critique permet à une personne malveillante d’exécuter du code à distance des versions de Windows Vista à Windows 10. Ce patch a été baptisé MS15-106.

Cette vulnérabilité se situe dans la manière dont Internet Explorer gère les objets en mémoire indique la firme de Redmond. Microsoft Edge n’est pas concerné par cette faillie de sécurité critique. Une personne malveillante pourrait ainsi exécuter du code à distance et exploiter cette faille, lui permettant de prendre le contrôle de la machine concernée sans que l’utilisateur ne s’en rende compte, et pourrait par la même occasion accéder aux mêmes droits que l’utilisateur principal sans être authentifié comme tel.

microsoft_patch-tuesday

Microsoft indique que les éditions Serveur de Windows sont aussi touchées par cette vulnérabilité et il est nécessaire d’activer le mode de sécurité avancé du système pour minimiser les risques d’intrusion dans la machine concernée. Le Patch Tuesday de ce mois d’octobre est l’occasion pour Microsoft de diffuser d’autres bulletins de sécurité MS15-108 et MS15-109 concernant des failles critiques de Windows affectant le JBScript Engines, Windows Shell, Office et le VBScript. Redmond publie les bulletins MS15-107, MS15-110 et MS15-111 pour des failles importantes mais non critiques. Le patch qui vient corriger l’ensemble des versions d Windows, y compris Windows 10 pour colmater la faille de sécurité critique est la MS15-106. La mise à jour s’effectue automatiquement via Windows Update.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here