Pour gérer vos consentements :
Categories: SécuritéVirus

Microsoft Patch Tuesday : pas de répit dans la sécurité IT

Les vacances d’été, ce n’est pas vraiment fait pour le Patch Tuesday. Microsoft vient de livrer sa mise à jour mensuelle de sécurité qui intègre en août une série de 9 bulletins, dont 5 classés comme critiques et 4 jugés importants.

Naturellement, Windows est concerné au premier rang mais aussi Internet Explorer et Egde et les suites de productivité Office et Communications Platforms (Skype for Business, Lync).

Parmi les points critiques de sécurité à ne pas négliger figurent la bibliothèque PDF de Microsoft Windows (un PDF infectieux ouvert dans Windows 8.1, 10 et les différentes éditions de Server 2012 pourrait accorder à l’attaquant les mêmes privilèges que ceux de l’utilisateur), Microsoft Office (toutes versions confondues, y compris Mac), un composant de Microsoft Graphics qui corrige une faille dans la gestion des polices de Windows et des mises à jour pour des navigateurs Internet de la firme (IE et Edge pour Windows 10).

Cité par Silicon.fr, Amol Sarwate, Directeur du laboratoire de Qualys (gestion des vulnérabilités), scrute le bulletin MS16-101 (classé « important ») : l’exploitation de deux vulnérabilités des protocoles Netlogon et Kerberos sous Windows permettrait une élévation de privilèges système. Et ce n’est jamais bon pour les administrateurs légitimes.

(Crédit photo : Microsoft)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago