Les vacances d’été, ce n’est pas vraiment fait pour le Patch Tuesday. Microsoft vient de livrer sa mise à jour mensuelle de sécurité qui intègre en août une série de 9 bulletins, dont 5 classés comme critiques et 4 jugés importants.
Naturellement, Windows est concerné au premier rang mais aussi Internet Explorer et Egde et les suites de productivité Office et Communications Platforms (Skype for Business, Lync).
Parmi les points critiques de sécurité à ne pas négliger figurent la bibliothèque PDF de Microsoft Windows (un PDF infectieux ouvert dans Windows 8.1, 10 et les différentes éditions de Server 2012 pourrait accorder à l’attaquant les mêmes privilèges que ceux de l’utilisateur), Microsoft Office (toutes versions confondues, y compris Mac), un composant de Microsoft Graphics qui corrige une faille dans la gestion des polices de Windows et des mises à jour pour des navigateurs Internet de la firme (IE et Edge pour Windows 10).
Cité par Silicon.fr, Amol Sarwate, Directeur du laboratoire de Qualys (gestion des vulnérabilités), scrute le bulletin MS16-101 (classé « important ») : l’exploitation de deux vulnérabilités des protocoles Netlogon et Kerberos sous Windows permettrait une élévation de privilèges système. Et ce n’est jamais bon pour les administrateurs légitimes.
(Crédit photo : Microsoft)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…