Patch Tuesday : Microsoft engagé dans une lutte « anti-poison d’avril »

CloudPoste de travailSystèmes d'exploitation

Dans la prochaine livraison mensuelle de patches, Microsoft compte corriger 64 failles à travers 17 bulletins de sécurité, qui rodent entre les niveaux « critique » et « important ».

Le Patch Tuesday d’avril sera dense. Pour la prochaine livraison attendue le 12 avril, Microsoft compte corriger 64 failles de sécurité via la diffusion de17 bulletins.

Les brèches à colmater ne sont pas à négliger. 9 bulletins sont classés dans la catégorie « critique », les 8 autres étant placés au niveau « importants ».

Selon Silicon.fr, il existe des risques d’exécution de code distant favorisant la prise de contrôle du PC affecté et des élévations de privilèges de l’utilisateur.

Une grande partie de la gamme de produits Microsoft est concernée : Windows, Office, Internet Explorer, Visual Studio, .NET Framework et GDI+.

Plusieurs brèches repérées depuis le début de l’année devraient disparaître lors du prochain Patch Tuesday.

Ce sera le cas de la faille « SMB Browser » (server message block), dévoilée le 15 février, et une vulnérabilité MHTML en date de janvier.

Celle-ci est « inhérente à la façon donc MHTML interprète les requêtes au format MIME pour les blocs de contenu dans un document » selon Microsoft.

Activement exploitée, cette faille a donné lieu à plusieurs attaques.

Microsoft compte y mettre un terme.

Lire aussi :