Patch Tuesday : une rentrée légère mais critique pour IE

Après une vague de mises à jour de sécurité importantes en quantité pour la période estivale, Microsoft annonce une rentrée plus légère pour le Patch Tuesday du mois de septembre. La livraison mensuelle comprendra 4 bulletins de sécurité.

Parmi ces correctifs, un est classé comme critique et concerne Internet Explorer. Il doit réparer des vulnérabilités permettant d’exécuter du code à distance dans le navigateur. Comme pour les autres Patch Tuesday, ce bulletin est à placer en priorité dans les mises à jour par les administrateurs et les responsables de sécurité.

Une mise à jour à prendre en compte

Les trois autres bulletins sont classés comme importants. L’un évite une élévation de privilège dans Windows 8, 8.1 et RT mais aussi Server 2012. Un autre corrige une faille dans .Net autorisant le déni de service dans Windows Server 2003, 2008 et 2012 et sur Windows Vista côté client. Enfin le dernier cible une vulnérabilité similaire à la précédente dans la plate-forme de communications unifiées Lync.

Pour Russ Ernst, directeur produits de Lumension, interrogé par nos confrères de Threatpost, « le petit nombre de correctifs attendus la semaine prochaine ne signifie pas que vous pouvez faire l’impasse sur la mise à jour de ce mois-ci ». En août, la liste avait été particulièrement longue avec un total de 26 vulnérabilités corrigées. Microsoft avait été obligé d’intervenir sur un de ses bulletins, le MS14-045, face aux plaintes de certains utilisateurs victimes d’écran bleu après la mise à jour de sécurité.

©-Pavel-Ignatov-shutterstock.jpg

A lire aussi :

Sécurité : Microsoft Active Directory victime d’une faille critique

Microsoft met fin à ses alertes de sécurité par email