Microsoft a donc été contraint de réparer la faille zero day découverte par Google dans Windows 10. La semaine dernière, l’équipe de sécurité de la firme de Mountain View a publié cette vulnérabilité provoquant l’ire de Microsoft. Cette faille critique permet une escalade de privilèges, offrant ainsi à une tâche de s’exécuter avec des droits étendus elle est capable de passer outre le bac à sable intégré à Chrome. Etant utilisée dans le cadre d’attaques, Microsoft a donc été pressé par Google de corriger au plus vite ce trou de sécurité.
Avec un peu de retard, l’éditeur vient de s’éxécuter dans le cadre du traditionnel Patch Tuesday. Ce dernier comprend 14 bulletins de sécurité dont 6 sont classés comme critiques. Celui qui colmate la faille zero day est le MS16-135, à installer en priorité selon les experts, car cette vulnérabilité est déjà utilisée par des cybercriminels. Toujours au sein de ce bulletin, deux failles dans le kernel Windows (CVE-2016-7215 and CVE-2016-7246) sont corrigées.
Parmi les autres bulletins critiques, on notera le MS16-132 qui panse une vulnérabilité active dans le composant graphique de Windows. De même, Microsoft indique avoir modifié la bibliothèque Windows de polices pour bloquer une exécution de code à distance via Open Type Font.
Les navigateurs ne sont pas oubliés avec le bulletin MS16-129 pour Edge qui corrige 17 vulnérabilités dont la plupart conduisent à l’exécution de code à distance. Le MS16-142 vise plus particulièrement Internet Explorer en colmatant 7 brèches.
Viennent ensuite des bulletins liés à Windows notamment le MS16-130 qui patche 3 bugs critiques dans l’OS : dans la gestion des images, Windows IME et Task Scheduler. Dans le MS16-131, le composant Microsoft Video Control est réparé face à un risque d’exécution de code à distance. Enfin le dernier bulletin critique porte sur la mise à jour de Flash Player d’Adobe pour IE et Edge.
Parmi les bulletins classés comme importants, les spécialistes mettent l’accent sur le MS16-133 qui cible Office en corrigeant une douzaine de vulnérabilités dont 10 menant une exécution de code à distance.
A lire aussi :
5 failles critiques pour le nouveau Patch Tuesday de Microsoft
La dernière build Windows 10 allège ses mises à jour et passe à la 3D
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.