Patch Tuesday : grosse piqûre de sécurité pour la rentrée

Microsoft a publié un ensemble de correctifs particulièrement chargé pour cette rentrée. Pas moins de 12 bulletins ont été émis dont 5 critiques. IE et le navigateur Edge de Windows 10 sont concernés.

L’ordonnance est sévère. Le traditionnel Patch Tuesday de Microsoft comporte pour le mois de septembre 12 bulletins corrigeant 56 failles. Ce montant porte au total à 105 le nombre de bulletins émis depuis le début de l’année. A la même période en 2014, la firme de Redmond n’avait publié « que » 85 bulletins de sécurité. Pourquoi cette augmentation ?

« La raison de cet accroissement des mises à jour de sécurité cette année peut être attribuée à une variété de facteurs comme le lancement de Windows 10 et d’autres nouveaux produits chez Microsoft. Toujours est-il que l’équipe désormais restructurée de Trustworthy Computing doit être très occupée », explique à nos confrères de CSO Online, Russ Ernst, directeur produit chez Heat Software. D’autres spécialistes évoquent également la montée en puissance ces derniers mois d’affaires de vol de données (OPM, Anthem, etc). Les pirates s’appuient sur des faiblesses logicielles et les éditeurs doivent redoubler d’efforts pour les colmater.

Correctif Windows GDI, IE et Edge, Office en priorité

Parmi les 12 bulletins de sécurité du mois de septembre, on compte 5 mises à jour classées comme critiques et 7 identifiées comme importantes. Wolfgang Kandek, CTO de Qualys recommande en priorité le bulletin MS15-097. Ce correctif vise un module graphique pour Windows Vista et Server 2008, plus Microsoft Office 2007 et 2010, ainsi que Lync 2007, 2010, 2013.

Le second bulletin critique à mettre en œuvre est le MS15-094 qui cible Internet Explorer. Il corrige 17 failles dont 14 classées comme critiques, c’est-à-dire avec exécution de code à distance depuis une page web. Toujours dans les navigateurs, Edge sous Windows 10 dispose aussi de son bulletin critique, MS15-095, à télécharger sans tarder. Il colmate 4 vulnérabilités critiques, présentes aussi sur IE.

Au sein des autres bulletins critiques, on note le MS15-099 qui s’adresse à Office et Excel en pansant 4 failles. Sur la partie serveur, MS15-103 vise Exchange Server et MS15-096 bouche des failles permettant des attaques en déni de service dans Active Directory. Par ailleurs, trois bulletins classés comme importants, MS15-100, MS15-101 et MS15-102, sont à installer sans trop tarder. Ils corrigent des brèches dans Windows Media Center, .NET et Windows Task Manager.

A lire aussi :

Windows 10 : à peine sorti, déjà patché

Pourquoi Windows 10 est une porte ouverte sur vos données personnelles

Crédit Photo : Bryan Solomon-Shutterstock