Pour gérer vos consentements :

Une quarantaine de failles regroupées dans 13 bulletins, dont 3 critiques : le Patch Tuesday* du mois de mai est encore plus dense que celui d’avril.

Le nombre de correctifs diffusés depuis le début de l’année atteint des records : 55 bulletins enregistrés en 5 mois, ce n’était plus arrivé depuis au moins 2010, à en croire Wolfgang Kandek, CTO de Qualys (sécurité réseaux / systèmes).

Ce mois-ci, on surveillera tout particulièrement le bulletin MS15-043, qui couvre 22 vulnérabilités dans Internet Explorer. La plupart ont trait à des corruptions mémoire. Certaines peuvent entraîner la prise de contrôle du navigateur avec élévation de privilèges ; d’autres peuvent exposer des données stockées dans le presse-papiers. Toutes les versions d’IE encore prise en charge (de la 6 à la 11) sont concernées sur Windows (Vista, 7, 8.x) et Windows Server (2003, 2008, 2012).

Même niveau global de criticité pour le bulletin MS15-044 et ses deux failles dans le code de rendu des polices OpenType et TrueType. Windows est touché au même titre que .NET Framework, Office, Lync et Silverlight.

Quant au bulletin MS15-045, il englobe 6 brèches dans Windows Journal. D’après les experts en sécurité, cette application de prise de notes n’est pas très utilisées. Une simple désactivation peut donc être envisagée, d’autant plus que Microsoft n’a pas trouvé d’autres facteurs atténuants.

Sur les 10 autres bulletins de sécurité, on relèvera le MS15-046, qui bloque des failles dans les formats de fichiers Word et Excel ; ainsi que le MS15-047, qui touche SharePoint Server avec, comme le souligne Silicon.fr, un risque d’exécution de code à distance.

* Le modèle du Patch Tuesday vit sans doute ses dernières heures. La semaine passée, Microsoft a laissé entendre qu’avec Windows 10, les mises à jour seraient déployées « au fil de l’eau », les entreprises pouvant néanmoins rester sur un rythme mensuel.

Crédit photo : Tashatuvango – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago