Pour gérer vos consentements :
Categories: Cloud

Microsoft Patch Tuesday : légère accalmie en mars

Le greffon Adobe Flash et les tablettes Surface s’invitent au rendez-vous du Patch Tuesday, cet ensemble de mises à jour de sécurité IT délivré à cycle mensuel aux produits Microsoft.

Avec 7 bulletins dont 4 classés critiques, pour un total de 20 failles résorbées automatiquement via Windows Update, la tendance est à l’accalmie par rapport au mois de février.

Pour autant, l’écosystème Windows reste touché en première ligne, au même titre que la suite bureautique Office 2010.

Internet Explorer (moutures 6 à 10), Silverlight 5 et Sharepoint Server 2010 présentent eux aussi des trous de sécurité de la plus haute importance, qui peuvent entraîner l’injection de code arbitraire par ouverture d’une page Web malveillante.

Même constat pour Office 2010, dont la composante Visio Viewer peut servir de relais pour une prise de contrôle à distance, par le biais d’un fichier infecté.

Les 5 vulnérabilités qui touchent OneNote 2010, Office Outlook pour Mac et plusieurs pilotes Windows sont répertoriées comme importantes. Leur exploitation peut donner lieu au vol de données.

Le même risque pèse sur l’OS Windows, toutes versions confondues depuis XP SP1 : une faille dans le noyau permet, par le biais d’une clé USB, d’accéder physiquement à toute l’information stockée sur un ordinateur, y compris s’il est verrouillé.

Passé les considérations sécuritaires, Microsoft se concentre sur le dossier Flash… et change son fusil d’épaule.

Soumis jusqu’alors à une liste blanche qui éliminait les contenus trop gourmands en ressources système, le greffon d’Adobe fonctionnera désormais sans restriction dans Internet Explorer 10 Modern UI, sur Windows 8 et Windows RT.

L’autre mise à jour inattendue est appliquée au firmware aux deux tablettes Microsoft Surface (Pro et RT). La détection des claviers est améliorée, la commande de volume est plus réactive et la connexion Wi-Fi gagne en stabilité.

Globalement, le Patch Tuesday est moins chargé qu’en février : pas moins de 57 trous de sécurité étaient alors résorbés en 12 bulletins, dont 5 critiques.

A contrario, l’année avait débuté en légèreté, avec 7 bulletins, dont 2 alertes ayant dépassé le seuil critique, dans Windows XP SP3 et Windows Server.

—— A voir aussi ——
Quiz ITespresso.fr : avez-vous les notions de la sécurité sur Internet ?

Crédit photo : Maksim Kabakou – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago