Après une vague de mises à jour de sécurité importantes en quantité pour la période estivale, Microsoft annonce une rentrée plus légère pour le Patch Tuesday du mois de septembre. La livraison mensuelle comprendra 4 bulletins de sécurité.
Parmi ces correctifs, un est classé comme critique et concerne Internet Explorer. Il doit réparer des vulnérabilités permettant d’exécuter du code à distance dans le navigateur. Comme pour les autres Patch Tuesday, ce bulletin est à placer en priorité dans les mises à jour par les administrateurs et les responsables de sécurité.
Les trois autres bulletins sont classés comme importants. L’un évite une élévation de privilège dans Windows 8, 8.1 et RT mais aussi Server 2012. Un autre corrige une faille dans .Net autorisant le déni de service dans Windows Server 2003, 2008 et 2012 et sur Windows Vista côté client. Enfin le dernier cible une vulnérabilité similaire à la précédente dans la plate-forme de communications unifiées Lync.
Pour Russ Ernst, directeur produits de Lumension, interrogé par nos confrères de Threatpost, « le petit nombre de correctifs attendus la semaine prochaine ne signifie pas que vous pouvez faire l’impasse sur la mise à jour de ce mois-ci ». En août, la liste avait été particulièrement longue avec un total de 26 vulnérabilités corrigées. Microsoft avait été obligé d’intervenir sur un de ses bulletins, le MS14-045, face aux plaintes de certains utilisateurs victimes d’écran bleu après la mise à jour de sécurité.
A lire aussi :
Sécurité : Microsoft Active Directory victime d’une faille critique
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…