Microsoft vient de livrer son traditionnel Patch Tuesday et l’édition de mai s’avère relativement chargée avec pas moins de 16 bulletins corrigeant 36 vulnérabilités. Parmi les correctifs, on notera que 8 sont classés comme critiques et 8 comme importants. Comme à chaque livraison, les responsables informatiques vont devoir faire des choix dans leurs priorités de mise à jour.
Wolfgang Kandek, CTO de Qualys, indique sur son blog, que les premiers bulletins à appliquer sont ceux relatifs aux navigateurs : IE et Edge. On retrouve ainsi, les bulletins MS16-051 relatif à Internet Explorer (pour les versions 9, 10 et 11), MS16-053 (pour la version 7 d’IE) et MS16-052 relatif au navigateur de Windows 10 (4 failles corrigées, dont 3 sont dédiées au moteur Chakra). Ces 3 correctifs considérés comme critiques colmatent des failles dans le moteur de Javascript des navigateurs autorisant l’exécution de code à distance, ou la corruption de mémoire.
Les failles sur Office arrivent en seconde position avec le bulletin MS16-054. Il répare 4 brèches trouvées dans la suite bureautique dont 2 concernent les formats RTF qui peuvent être ouverts dans un volet de prévisualisation d’Outlook.
Windows n’échappe pas aux corrections avec plusieurs bulletins critiques. Le MS16-056 bouche des fuites dans Windows Journal. Le risqué étant qu’un attaquant crée un fichier Journal malveillant et trompe l’utilisateur en l’ouvrant dans Windows Journal. Ce bulletin est valable pour l’ensemble des versions de l’OS. Avec le MS16-055, les composants graphiques sont à l’honneur avec 5 failles corrigées dont 3 critiques dans les composants de Windows Imaging, Direct3D et Windows GDI. Le dernier bulletin critique, MS16-057, vise quant à lui, Windows Shell.
On trouve ensuite 9 bulletins considérés comme importants. Parmi eux, certains corrigent des failles dans Windows Kernel et Media Center. Particularité pour le MS16-064, il s’agit d’un correctif sur Flash en vertu de l’accord commun entre Microsoft et Adobe de publier en même temps les patchs. Ce bulletin est également classé comme critique.
A lire aussi :
Patch Tuesday : Microsoft corrige enfin Flash et Badlock
Patch Tuesday : quelques giboulées critiques pour IE, Edge et Windows
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…