Recherche

Microsoft patch tuesday: 22 failles de sécurité à corriger en février

Le prochain bulletin de sécurité de Microsoft retrouvera de l'embonpoint avec 22 vulnérabilités affectant Windows, Internet Explorer, Office, Visual Studio, et IIS.

Publié par La rédaction le | Mis à jour le
Lecture
2 min
  • Imprimer
Microsoft patch tuesday: 22 failles de sécurité à corriger en février

Après sa reprise en douceur de début d'année, Microsoft reprend le rythme des volumes élevé de trous de sécurité à combler de ses applications. Le mois de février s'illustrera, mardi 8 février prochain, de 12 bulletins de sécurité, dont « seulement » 3 critiques (le reste étant classé comme « important ») corrigeant quelques 22 vulnérabilités.

Microsoft Windows, Internet Explorer, Office, Visual Studio, et le serveur IIS seront concernés par le patch tuesday de Redmond. Dans l'ensemble, les brèches de sécurité décelées permettront aux attaquants l'exécution à distance de code sur la machine affecté, l'élévation de privilège, l'accès aux informations confidentielles ou encore les risques de déni de service.

A noter que les correctifs prendront en charge deux alertes de sécurités récentes. La première (2490606), découverte le 4 janvier, concerne une faille du moteur de rendu graphique de Windows qui ouvre la voie à l'exécution de code à distance. Découverte antérieurement, le 22 décembre, la seconde (2488013) touche la gestion des feuilles de style CSS dans Internet Explorer avec, là aussi, le risque d'exploitation de code à distance sur la machine cible.

En revanche, comme nous le craignions de par sa découverte récente, aucune solution ne sera proposée dans le bulletin de février pour corriger la vulnérabilité MHTML qui affecte Internet Explorer. Il y a pourtant urgence puisque cette faille est désormais publique («zeron day») et donc potentiellement exploitable.

Livres Blancs #workspace

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page