Le bulletin de sécurité automnal de Microsoft apporte son lot (conséquent) de correctifs. Pas moins de 16 mises à jour du Patch Tuesday d’octobre permettent de corriger 49 vulnérabilités.
Silicon.fr explique que celles-ci touchent l’OS Windows ainsi qu’Internet Explorer (IE), Microsoft Office, et l’environnement de développement .NET.
Seules 4 des 16 failles sont classées comme critiques. La plupart des autres affichent un niveau important de dangerosité (et deux sont « modérées »). Les failles les plus critiques, qui permettent la prise de contrôle distante du système, concernent Internet Explorer (versions 6, 7 et 8, la bêta 9 ne semblant pas affectée), le service de partage en réseau du lecteur Windows Media, le moteur du gestionnaire des polices Embedded OpenType et .NET.
Exploitées, les autres vulnérabilités autoriseront une élévation des privilèges, la divulgation d’informations ou encore l’exécution de code distant.
A noter la présence, parmi les applications affectées, de solutions généralement épargnées par les mises à jour mensuelles de sécurité. Citons SharePoint, les classes de bibliothèque Microsoft Foundation (MFC) et .NET, notamment la version 4.0.
Notons également que 34 vulnérabilités sont traitées dans trois bulletins seulement (dont l’imposant MS10-071).
Enfin, le bulletin MS10-073 corrige l’une des deux vulnérabilités liés au ver Stuxnet évoquées en septembre. L’autre faille sera traitée lors d’un prochain bulletin. Microsoft ne précise pas lequel. On retrouvera l’ensemble des détails du bulletin d’octobre sur cette page.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…