Microsoft a donc été contraint de réparer la faille zero day découverte par Google dans Windows 10. La semaine dernière, l’équipe de sécurité de la firme de Mountain View a publié cette vulnérabilité provoquant l’ire de Microsoft. Cette faille critique permet une escalade de privilèges, offrant ainsi à une tâche de s’exécuter avec des droits étendus elle est capable de passer outre le bac à sable intégré à Chrome. Etant utilisée dans le cadre d’attaques, Microsoft a donc été pressé par Google de corriger au plus vite ce trou de sécurité.
Avec un peu de retard, l’éditeur vient de s’éxécuter dans le cadre du traditionnel Patch Tuesday. Ce dernier comprend 14 bulletins de sécurité dont 6 sont classés comme critiques. Celui qui colmate la faille zero day est le MS16-135, à installer en priorité selon les experts, car cette vulnérabilité est déjà utilisée par des cybercriminels. Toujours au sein de ce bulletin, deux failles dans le kernel Windows (CVE-2016-7215 and CVE-2016-7246) sont corrigées.
Parmi les autres bulletins critiques, on notera le MS16-132 qui panse une vulnérabilité active dans le composant graphique de Windows. De même, Microsoft indique avoir modifié la bibliothèque Windows de polices pour bloquer une exécution de code à distance via Open Type Font.
Les navigateurs ne sont pas oubliés avec le bulletin MS16-129 pour Edge qui corrige 17 vulnérabilités dont la plupart conduisent à l’exécution de code à distance. Le MS16-142 vise plus particulièrement Internet Explorer en colmatant 7 brèches.
Viennent ensuite des bulletins liés à Windows notamment le MS16-130 qui patche 3 bugs critiques dans l’OS : dans la gestion des images, Windows IME et Task Scheduler. Dans le MS16-131, le composant Microsoft Video Control est réparé face à un risque d’exécution de code à distance. Enfin le dernier bulletin critique porte sur la mise à jour de Flash Player d’Adobe pour IE et Edge.
Parmi les bulletins classés comme importants, les spécialistes mettent l’accent sur le MS16-133 qui cible Office en corrigeant une douzaine de vulnérabilités dont 10 menant une exécution de code à distance.
A lire aussi :
5 failles critiques pour le nouveau Patch Tuesday de Microsoft
La dernière build Windows 10 allège ses mises à jour et passe à la 3D
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…