Une grosse mise à jour de sécurité en Septembre pour Windows 10

Rien que pour ce mois de septembre, 14 bulletins de sécurité, dont 7 jugés critiques, ont été émis par la firme de Redmond. Ceux présentant des menaces à caractère potentiel concernent Internet Explorer, Edge, Office, Graphics et OLE Automation pour Visual Basic script. D’autres menaces de sécurité, jugées importantes également, pèsent sur OIT et Silverlight. Microsoft fait aussi inclure son serveur SharePoint dans cette optique de mise à jour.

Une cinquantaine de failles détectées dans Windows 10 en septembre 2016

Aux yeux de Microsoft, les correctifs de septembre constituent l’une de ses plus importantes mises à jour de l’année 2016. En effet, pas moins de 50 failles ont été détectées dans ses nouveaux produits et plus d’une vingtaine dans le lecteur flash associé à son nouveau navigateur Edge. Les correctifs se regroupent dans 14 bulletins de sécurité intégrant celui concernant Flash Player. Les sept bulletins critiques concernent les bugs détectés dans le système d’exploitation Windows 10, dans Internet Explorer, dans Edge, dans Exchange, dans Office et aussi dans d’autres services et applications Office web.

Les utilisateurs de Windows 10 s’exposent à des risques d’attaques par malwares sans les correctifs

L’exploitation de ces bugs à des fins malveillantes permettrait en effet l’exécution à distance d’un code visant à rediriger automatiquement les utilisateurs vers des sites internet compromis et à les inciter à ouvrir des fichiers infectés. L’une des failles d’Internet Explorer, CVE-2016-3351, pourrait par exemple permettre la divulgation d’informations destinées à des fins cybercriminelles.

Silverlight et OIT feront aussi l’objet de correctifs

Bien que son niveau de sécurité soit jugé non-critique, Silverlight (MS16-109) fera aussi l’objet d’une importante mise à jour dans la mesure où la faille qu’elle comporte pourrait, elle aussi, permettre le lancement d’un code à distance induisant les utilisateurs en erreur vers un site malveillant comportant une application Silverlight factice et potentiellement dangereuse. Du point de vue logiciel serveur, Microsoft a notamment décidé d’opérer une mise à jour pour son outil de messagerie Exchange (MS16-108). Celle-ci vise également à rectifier les failles critiques détectées dans l’outil conversion format Oracle Outside In Technology. Le pack SDK permet l’extraction, la normalisation, la modification et la visualisation de fichiers désordonnés.

De même pour SharePoint Server 2007, 2010 et 2013

Les administrateurs soulignent en outre l’importance d’opérer une mise à jour d’Office dans SharePoint Server 2007, 2010 et 2013. Les failles détectées représentent un énorme potentiel de risque de vulnérabilité au point où elles permettraient à des hackers de contrôler la totalité de ces serveurs via le service d’automatisation Word et Excel. 


Article précédent Article suivant