Après une vague de mises à jour de sécurité importantes en quantité pour la période estivale, Microsoft annonce une rentrée plus légère pour le Patch Tuesday du mois de septembre. La livraison mensuelle comprendra 4 bulletins de sécurité.
Parmi ces correctifs, un est classé comme critique et concerne Internet Explorer. Il doit réparer des vulnérabilités permettant d’exécuter du code à distance dans le navigateur. Comme pour les autres Patch Tuesday, ce bulletin est à placer en priorité dans les mises à jour par les administrateurs et les responsables de sécurité.
Les trois autres bulletins sont classés comme importants. L’un évite une élévation de privilège dans Windows 8, 8.1 et RT mais aussi Server 2012. Un autre corrige une faille dans .Net autorisant le déni de service dans Windows Server 2003, 2008 et 2012 et sur Windows Vista côté client. Enfin le dernier cible une vulnérabilité similaire à la précédente dans la plate-forme de communications unifiées Lync.
Pour Russ Ernst, directeur produits de Lumension, interrogé par nos confrères de Threatpost, « le petit nombre de correctifs attendus la semaine prochaine ne signifie pas que vous pouvez faire l’impasse sur la mise à jour de ce mois-ci ». En août, la liste avait été particulièrement longue avec un total de 26 vulnérabilités corrigées. Microsoft avait été obligé d’intervenir sur un de ses bulletins, le MS14-045, face aux plaintes de certains utilisateurs victimes d’écran bleu après la mise à jour de sécurité.
A lire aussi :
Sécurité : Microsoft Active Directory victime d’une faille critique
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…