Et Flash Player d’Adobe s’invita dans le Patch Tuesday

Jacques Cheminat,

Le Patch Tuesday de février comprend 13 bulletins de sécurité dont 6 sont critiques. Parmi ceux-là, on en notera un liée à Flash Player d’Adobe qui touche plusieurs versions de Windows.

Un mois de février plus chargé et une première pour le traditionnel Patch Tuesday mensuel proposé par Microsoft. Cette livraison mensuelle comprend 13 bulletins de sécurité, soit 4 de plus qu’en janvier dernier. On recense 6 bulletins classés comme critiques et 7 ont le statut important. Au total, ils corrigent 36 vulnérabilités.

Pour les spécialistes de la sécurité, certains correctifs sont prioritaires à installer. Parmi ceux du mois de février, il y a le MS16-022, qui est la nouveauté de ce Patch Tuesday. En effet, il concerne Flash Player d’Adobe présent dans IE et Edge sur plusieurs versions de Windows (Server 2012, 8.1, Server 2012 R2, RT 8.1 et 10). Pour Wolfgang Kandek, CTO de Qualys, la correction du lecteur Flash faisait l’objet jusqu’à maintenant d’un simple conseil de sécurité, décrit dans le KB2755801. Aujourd’hui, il intègre un bulletin à part entière. Classé comme prioritaire, ce bulletin colmate 22 failles considérées comme critiques. Les experts notent que les cybercriminels visent souvent Flash et Flash Player pour leurs attaques.

Office, IE et Edge toujours

Autre bulletin à installer rapidement, le MS16-015 qui répare 7 vulnérabilités dans Office et plus spécifiquement Word, Excel et Sharepoint. Dans Word, 3 failles (CVE-2016-0022, CVE-2016-0052 et CVE-2016-0053) concernent les fichiers RTF. Elles sont déclenchées lors de l’affichage du panneau de prévisualisation d’Outlook.

Internet Explorer et Edge ne sont pas oubliés par le Patch Tuesday. Le MS16-009 pour IE corrige 13 vulnérabilités (dont 7 critiques) et le MS16-011 sur Edge en comble 6 (dont 4 critiques). Vu l’importance des navigateurs au sein des entreprises, les experts font de ces deux bulletins une priorité. A noter que depuis le mois dernier, Microsoft a cessé de supporter les « vieux » navigateurs IE 8 ,9 et 10.

Dans les autres bulletins critiques, il y a le MS16-013 lié à Microsoft Journal avec un risque d’ouvrir un fichier .jnl malveillant. Le MS16-012 s’adresse à Microsoft PDF Library sur les environnements Windows 8.1, 10 et Server 2012. C’est la première fois que Microsoft corrige cette bibliothèque, selon Qualys.

A lire aussi :

Patch Tuesday : oraisons critiques pour Windows 8 et IE 8, 9, 10
iOS, Mac OS X, WatchOS : le Patch Tuesday made in Apple