Microsoft - un Patch Tuesday qui corrige une faille dans Internet Explorer
Publié le
et mis à jour le
Rubrique Les OS Windows
Comme pour chaque second mardi du mois, la Firme de Redmond a mis en ligne via Windows Update ses correctifs de sécurités et de bugs, le fameux Patch Tuesday. Et pour le mois d’octobre pas moins de 6 correctif dont 3 qualifiés de critiques et 3 d’importants. Internet Explorer et Edge sont directement concernés par ces mises à jour de sécurités.
Microsoft a donc mis en ligne son Patch Tuesday avec pas moins de 6 correctifs de sécurités. Une mise à jour qualifiée de critique concerne Internet Explorer, la MS15-106 : « Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. ».
La seconde mise à jour concerne le navigateur de Windows 10, Edge avec la MS15-107 qui est qualifiée d’importante, mais qui semble avoir la même faille de sécurité que le navigateur Internet Explorer « Mise à jour de sécurité cumulative pour Microsoft Edge (3096448) ».
Pour les autres mises à jour, il y a des patchs pour JScript et VBScript, Windows Shell et Microsoft Office qui résolvent des problèmes d’exécution de code à distance.
Le dernier patch concerne le noyau de Windows qui corrige un problème d’élévation des privilèges. La plus grave des vulnérabilités pourrait permettre l'élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue.
Et comme nous vous le recommandons à chaque fois, il est vivement conseillé de télécharger et d’installer ces mises à jour une fois qu’elles seront disponibles (icône mise à jour dans la barre d’état). Il vous sera demandé de redémarrer le système à la fin de l'installation des mises à jour.
Plus d’information sur le site de Microsoft :
Synthèse des Bulletins de sécurité Microsoft d'octobre 2015
La seconde mise à jour concerne le navigateur de Windows 10, Edge avec la MS15-107 qui est qualifiée d’importante, mais qui semble avoir la même faille de sécurité que le navigateur Internet Explorer « Mise à jour de sécurité cumulative pour Microsoft Edge (3096448) ».
Publicité
Pour les autres mises à jour, il y a des patchs pour JScript et VBScript, Windows Shell et Microsoft Office qui résolvent des problèmes d’exécution de code à distance.
Le dernier patch concerne le noyau de Windows qui corrige un problème d’élévation des privilèges. La plus grave des vulnérabilités pourrait permettre l'élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue.
Et comme nous vous le recommandons à chaque fois, il est vivement conseillé de télécharger et d’installer ces mises à jour une fois qu’elles seront disponibles (icône mise à jour dans la barre d’état). Il vous sera demandé de redémarrer le système à la fin de l'installation des mises à jour.
Plus d’information sur le site de Microsoft :
Synthèse des Bulletins de sécurité Microsoft d'octobre 2015