Pour gérer vos consentements :
Categories: LogicielsSécurité

Microsoft Patch Tuesday : correctifs critiques pour IE, Office et Lync

C’est un peu moins que le mois précédent (8 bulletins), mais le Patch Tuesday de juin recèle quand même 7 bulletins de sécurité, souligne Microsoft dans sa notification. Parmi les 7 mises à jour de sécurité, 2 sont classées comme critiques.

La première concerne IE et principalement la version 8 du navigateur. Nos confrères de ThreatPost rappellent qu’il s’agit de corriger une faille de type Zero Day qui a été dévoilée par la Zero Day Initiative de HP au mois de mai dernier, mais ZDI avait alerté la firme de Redmond il y a 6 mois. Le bulletin critique doit également corriger une autre vulnérabilité pour plusieurs autres versions d’IE (7, 8, 9, 10 et 11) pour Windows en version Vista, 7, 8, 8.1, RT et RT 8.1. Pour les spécialistes de la sécurité, ce premier bulletin est à installer prioritairement dans les entreprises.

Office et Lync visés

Le deuxième bulletin critique est « un peu étrange, car il affecte Windows, Office et Lync », souligne Wolfgang Kandek, CTO de Qualys  sur son blog. Pour lui, « le composant touché doit être présent dans les trois solutions ». La vulnérabilité touche les versions 2010 t 2013 de Lync, la console Live Meeting 2007, Office 2007 et 2010 et enfin toutes les versions de Windows (sauf XP).

Les autres mises à jour sont classées comme importantes. L’une corrige une faille permettant la publication de données dans Windows et Lync Server. Une autre répare un bug d’exécution de code à distance pour Office.

Au mois de juin, il est toujours bon de faire une comparaison sur le nombre de mises à jour de sécurité par rapport à l’année précédente. A la même période en 2013, Microsoft avait publié 50 bulletins dont 16 critiques contre 35 dont 12 critiques en 2014.

Le Patch Tuesday sera disponible en téléchargement mardi 10 juin.

©-Vladislav-Kochelaevs-Fotolia.com

A lire aussi :

Microsoft : les Patch Tuesday deviennent des guides de piratage de Windows XP

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago