Pour gérer vos consentements :

Traditionnellement la livraison de correctifs de sécurité de Microsoft ne pose pas de problème. Mais la fournée de novembre déroge à cette quiétude en provoquant des bugs auprès de certains utilisateurs de la messagerie Outlook. Le problème se situe dans le bulletin classé comme critique MS 15-115 et en particulier le patch Windows KB 3097877. Ce dernier corrige la façon dont Windows gère les polices.

De nombreux clients se sont plaints sur les forums du redémarrage intempestif d’Outlook, d’autres ont vu le client de messagerie se bloquer lors de l’affichage de certains emails. Les versions Outlook 2007 et 2010 pour toutes les versions de Windows semblent touchées par ces incompatibilités. Un porte-parole de Microsoft a expliqué à nos confrères de The Register que la société était en train d’analyser le retour des clients sur ce problème lié à Windows KB 3097877. Un bug pas si anodin, car selon Zdnet, l’éditeur a fait disparaître pendant un moment le téléchargement de ce patch avant de le republier.

IE et Office restent vulnérables

En dehors de ce couac, Microsoft a donc publié son habituel Patch Tuesday qui comprend 12 bulletins de sécurité, dont 4 classés comme critiques (le plus haut niveau dans l’échelle de gravité). Un mois plus chargé que le précédent qui ne recensait que 6 bulletins. Si on écarte le bulletin problématique cité précédemment, priorité est donnée au correctif MS 15-112 qui répare 25 failles dont 23 critiques dans Internet Explorer. Le patch MS 15-116, classé comme important, arrive ensuite dans les priorités de Wolfgang Kandek, CTO de Qualys. Il touche Office et colmate 7 brèches dont 5 permettent d’obtenir le contrôle du compte d’un utilisateur. Les deux autres bulletins critiques visent le navigateur Edge de Windows 10 (MS 15-113) et Windows Journal (MS 15-114).

Le reste des bulletins est classé comme important en couvrant un spectre assez large de solutions Microsoft. On notera la présence d’un correctif pour Skype for Business et Lync. Les autres concernent Windows y compris Windows 10, .Net ou un composant réseau NDIS présent sur des vieilles versions de Windows (Vista, 7 et Server 2008).

A lire aussi :

Patch Tuesday : grosse piqûre de sécurité pour la rentrée
Patch Tuesday : des correctifs musclés sous pression de Hacking Team

Crédit Photo : billionphoto-Shutterstock

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

16 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

16 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

19 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

23 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago