Pour gérer vos consentements :

Patch Tuesday : Microsoft comble 49 failles de sécurité

Le bulletin de sécurité automnal de Microsoft apporte son lot (conséquent) de correctifs. Pas moins de 16 mises à jour du Patch Tuesday d’octobre permettent de corriger 49 vulnérabilités.

Silicon.fr explique que celles-ci touchent l’OS Windows ainsi qu’Internet Explorer (IE), Microsoft Office, et l’environnement de développement .NET.

Seules 4 des 16 failles sont classées comme critiques. La plupart des autres affichent un niveau important de dangerosité (et deux sont « modérées »). Les failles les plus critiques, qui permettent la prise de contrôle distante du système, concernent Internet Explorer (versions 6, 7 et 8, la bêta 9 ne semblant pas affectée), le service de partage en réseau du lecteur Windows Media, le moteur du gestionnaire des polices Embedded OpenType et .NET.

Exploitées, les autres vulnérabilités autoriseront une élévation des privilèges, la divulgation d’informations ou encore l’exécution de code distant.

A noter la présence, parmi les applications affectées, de solutions généralement épargnées par les mises à jour mensuelles de sécurité. Citons SharePoint, les classes de bibliothèque Microsoft Foundation (MFC) et .NET, notamment la version 4.0.

Notons également que 34 vulnérabilités sont traitées dans trois bulletins seulement (dont l’imposant MS10-071).

Enfin, le bulletin MS10-073 corrige l’une des deux vulnérabilités liés au ver Stuxnet évoquées en septembre. L’autre faille sera traitée lors d’un prochain bulletin. Microsoft ne précise pas lequel. On retrouvera l’ensemble des détails du bulletin d’octobre sur cette page.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago