Comme tous les deuxièmes mardi du mois, Microsoft a livré son patch tuesday hier, le 10 avril. Une mise à jour qui compte six bulletins de sécurité, quatre classés comme critiques et deux importants. Une vingtaine de vulnérabilités sont ainsi corrigées.
La plupart des failles critiques pourraient, en cas d’exploitation, autoriser l’exécution de code à distance par des personnes malintentionnées. Elles concernent Windows, Forefront et Office. Et, à travers Windows, les patches corrigent cinq vulnérabilités dans Internet Explorer (versions 6, 7, 8 et 9), non publiques à ce jour.
Des failles critiques pour les clients Windows et modérées pour utilisateurs de la version serveur du système d’exploitation. Elles ouvrent la voie à l’accès aux droits utilisateur si ce dernier affiche une page web spécialement conçue pour exploiter les failles. En cas d’attaque, un utilisateur avec des privilèges limités sera moins impacté que celui qui possède les droits administrateurs, donc.
Les mises à jour sont vivement recommandées. Les utilisateurs qui ont laissé l’option de mise à jour automatique n’auront pas à s’en soucier particulièrement. Les autres, notamment en entreprise où il convient de vérifier l’impact des mises à jour sur les applications internes, devront effectuer les mises à jour de sécurité manuellement, soit par le service Windows Update, soit à travers les outils de gestion des mises à jour de Microsoft.
Crédit photo © dgmata – Fotolia.com
Voir aussi
Dossier Silicon.fr – Windows 8, en images
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).
Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…
L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.
Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…