Un mois de février plus chargé et une première pour le traditionnel Patch Tuesday mensuel proposé par Microsoft. Cette livraison mensuelle comprend 13 bulletins de sécurité, soit 4 de plus qu’en janvier dernier. On recense 6 bulletins classés comme critiques et 7 ont le statut important. Au total, ils corrigent 36 vulnérabilités.
Pour les spécialistes de la sécurité, certains correctifs sont prioritaires à installer. Parmi ceux du mois de février, il y a le MS16-022, qui est la nouveauté de ce Patch Tuesday. En effet, il concerne Flash Player d’Adobe présent dans IE et Edge sur plusieurs versions de Windows (Server 2012, 8.1, Server 2012 R2, RT 8.1 et 10). Pour Wolfgang Kandek, CTO de Qualys, la correction du lecteur Flash faisait l’objet jusqu’à maintenant d’un simple conseil de sécurité, décrit dans le KB2755801. Aujourd’hui, il intègre un bulletin à part entière. Classé comme prioritaire, ce bulletin colmate 22 failles considérées comme critiques. Les experts notent que les cybercriminels visent souvent Flash et Flash Player pour leurs attaques.
Autre bulletin à installer rapidement, le MS16-015 qui répare 7 vulnérabilités dans Office et plus spécifiquement Word, Excel et Sharepoint. Dans Word, 3 failles (CVE-2016-0022, CVE-2016-0052 et CVE-2016-0053) concernent les fichiers RTF. Elles sont déclenchées lors de l’affichage du panneau de prévisualisation d’Outlook.
Internet Explorer et Edge ne sont pas oubliés par le Patch Tuesday. Le MS16-009 pour IE corrige 13 vulnérabilités (dont 7 critiques) et le MS16-011 sur Edge en comble 6 (dont 4 critiques). Vu l’importance des navigateurs au sein des entreprises, les experts font de ces deux bulletins une priorité. A noter que depuis le mois dernier, Microsoft a cessé de supporter les « vieux » navigateurs IE 8 ,9 et 10.
Dans les autres bulletins critiques, il y a le MS16-013 lié à Microsoft Journal avec un risque d’ouvrir un fichier .jnl malveillant. Le MS16-012 s’adresse à Microsoft PDF Library sur les environnements Windows 8.1, 10 et Server 2012. C’est la première fois que Microsoft corrige cette bibliothèque, selon Qualys.
A lire aussi :
Patch Tuesday : oraisons critiques pour Windows 8 et IE 8, 9, 10
iOS, Mac OS X, WatchOS : le Patch Tuesday made in Apple
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…