Microsoft vient de livrer son traditionnel Patch Tuesday et l’édition de mai s’avère relativement chargée avec pas moins de 16 bulletins corrigeant 36 vulnérabilités. Parmi les correctifs, on notera que 8 sont classés comme critiques et 8 comme importants. Comme à chaque livraison, les responsables informatiques vont devoir faire des choix dans leurs priorités de mise à jour.
Wolfgang Kandek, CTO de Qualys, indique sur son blog, que les premiers bulletins à appliquer sont ceux relatifs aux navigateurs : IE et Edge. On retrouve ainsi, les bulletins MS16-051 relatif à Internet Explorer (pour les versions 9, 10 et 11), MS16-053 (pour la version 7 d’IE) et MS16-052 relatif au navigateur de Windows 10 (4 failles corrigées, dont 3 sont dédiées au moteur Chakra). Ces 3 correctifs considérés comme critiques colmatent des failles dans le moteur de Javascript des navigateurs autorisant l’exécution de code à distance, ou la corruption de mémoire.
Les failles sur Office arrivent en seconde position avec le bulletin MS16-054. Il répare 4 brèches trouvées dans la suite bureautique dont 2 concernent les formats RTF qui peuvent être ouverts dans un volet de prévisualisation d’Outlook.
Windows n’échappe pas aux corrections avec plusieurs bulletins critiques. Le MS16-056 bouche des fuites dans Windows Journal. Le risqué étant qu’un attaquant crée un fichier Journal malveillant et trompe l’utilisateur en l’ouvrant dans Windows Journal. Ce bulletin est valable pour l’ensemble des versions de l’OS. Avec le MS16-055, les composants graphiques sont à l’honneur avec 5 failles corrigées dont 3 critiques dans les composants de Windows Imaging, Direct3D et Windows GDI. Le dernier bulletin critique, MS16-057, vise quant à lui, Windows Shell.
On trouve ensuite 9 bulletins considérés comme importants. Parmi eux, certains corrigent des failles dans Windows Kernel et Media Center. Particularité pour le MS16-064, il s’agit d’un correctif sur Flash en vertu de l’accord commun entre Microsoft et Adobe de publier en même temps les patchs. Ce bulletin est également classé comme critique.
A lire aussi :
Patch Tuesday : Microsoft corrige enfin Flash et Badlock
Patch Tuesday : quelques giboulées critiques pour IE, Edge et Windows
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.