Patch Tuesday : avalanches de correctifs critiques en mai
Publié par Jacques Cheminat le | Mis à jour le
Le Patch Tuesday de mai comprend 16 correctifs dont 8 sont classés comme critiques. IE, Edge, Flash, Office et Windows restent les plus vulnérables.
Microsoft vient de livrer son traditionnel Patch Tuesday et l'édition de mai s'avère relativement chargée avec pas moins de 16 bulletins corrigeant 36 vulnérabilités. Parmi les correctifs, on notera que 8 sont classés comme critiques et 8 comme importants. Comme à chaque livraison, les responsables informatiques vont devoir faire des choix dans leurs priorités de mise à jour.
Wolfgang Kandek, CTO de Qualys, indique sur son blog, que les premiers bulletins à appliquer sont ceux relatifs aux navigateurs : IE et Edge. On retrouve ainsi, les bulletins MS16-051 relatif à Internet Explorer (pour les versions 9, 10 et 11), MS16-053 (pour la version 7 d'IE) et MS16-052 relatif au navigateur de Windows 10 (4 failles corrigées, dont 3 sont dédiées au moteur Chakra). Ces 3 correctifs considérés comme critiques colmatent des failles dans le moteur de Javascript des navigateurs autorisant l'exécution de code à distance, ou la corruption de mémoire.
Faille dans Office et les composants graphiques de Windows
Les failles sur Office arrivent en seconde position avec le bulletin MS16-054. Il répare 4 brèches trouvées dans la suite bureautique dont 2 concernent les formats RTF qui peuvent être ouverts dans un volet de prévisualisation d'Outlook.
Windows n'échappe pas aux corrections avec plusieurs bulletins critiques. Le MS16-056 bouche des fuites dans Windows Journal. Le risqué étant qu'un attaquant crée un fichier Journal malveillant et trompe l'utilisateur en l'ouvrant dans Windows Journal. Ce bulletin est valable pour l'ensemble des versions de l'OS. Avec le MS16-055, les composants graphiques sont à l'honneur avec 5 failles corrigées dont 3 critiques dans les composants de Windows Imaging, Direct3D et Windows GDI. Le dernier bulletin critique, MS16-057, vise quant à lui, Windows Shell.
Ne pas oublier de corriger Flash
On trouve ensuite 9 bulletins considérés comme importants. Parmi eux, certains corrigent des failles dans Windows Kernel et Media Center. Particularité pour le MS16-064, il s'agit d'un correctif sur Flash en vertu de l'accord commun entre Microsoft et Adobe de publier en même temps les patchs. Ce bulletin est également classé comme critique.
A lire aussi :
Patch Tuesday : Microsoft corrige enfin Flash et Badlock
Patch Tuesday : quelques giboulées critiques pour IE, Edge et Windows