digicode
moderateur
Messages : 712
Date d'inscription : 01/10/2012
Age : 33
 | Sujet: Patch Tuesday => tous les Windows troués mais pas seulement  Jeu 12 Mai - 10:18 | |
| 
Les correctifs Microsoft s'abattent comme la pluie de ce mois de mai : de manière intense.
Il faut dire que Redmond annonce 36 failles corrigées dont 8 considérées comme critique au sein de 16 bulletins différents.
Bon courage pour les administrateurs systèmes.
L'éditeur précise que les utilisateurs de Windows 10 et des versions antérieures (encore supportées) devraient appliquer ce patch le plus rapidement possible afin de prévenir l'exploitation par des attaquants.
La faille se situe au niveau de la gestion des images et des polices par le système d'exploitation.
Au total, le correctif remédie en fait à quatre vulnérabilités de Windows, la plus critique permettant à un pirate d'installer un programme malveillant sur une machine vulnérable.
L'éditeur américain estime cependant que cette faille critique n'a pas encore fait jusqu'à présent l'objet d'attaques.
C'est la quatrième fois cette année qu'une vulnérabilité affecte l'ensemble des versions de l'OS sous support.
Rappelons que les utilisateurs de Windows XP, dont le support étendu est terminé, ne bénéficient d'aucun correctif de sécurité pour ces failles.
Le reste est à l'avenant. Comme le souligne Wolfgang Kandek, CTO de Qualys "tout en haut de notre liste des priorités figure la mise à jour pour Internet Explorer (MS16-051) qui résout une vulnérabilité de type RCE critique, en l'occurrence CVE-2016-0189 qui est actuellement sous le feu d'attaques".
"Cette vulnérabilité est située dans le moteur JavaScript et, dans Vista et Windows 2008, le moteur est distinct du navigateur. Donc, si vous exécutez ces variantes de Windows (seulement 2% fonctionnent encore sous Vista), vous devez installer MS16-053", poursuit l'expert.
Il faudra aussi se pencher sur MS16-054 pour Office "qui résout deux vulnérabilités critiques au sein du format de fichier RTF. Elles peuvent être déclenchées via le volet d'aperçu d'Outlook sans que vos utilisateurs cliquent sur le fichier malveillant."
Edge n'est pas en reste avec un bulletin qui traite quatre vulnérabilités critiques, "sachant qu'aucune de ces failles ne fait l'objet d'une attaque directe".
"Si vous exécutez IIS comme serveur Web, intéressez-vous au bulletin MS16-058 s'il y a des risques que des attaquants obtiennent les privilèges requis pour accéder à vos systèmes", poursuit l'expert.
source | |
|
frank
Admin
Messages : 1692
Date d'inscription : 06/09/2012
Age : 60
| | Sujet: Re: Patch Tuesday => tous les Windows troués mais pas seulement Jeu 12 Mai - 10:28 | |
| C'est du lourd merci pour l'info | |
|
