Categories: Cloud

Patch Tuesday : Microsoft se prépare à combler 22 failles de sécurité

Après sa reprise en douceur de début d’année, Microsoft reprend le rythme des volumes élevés de failles de sécurité à combler, via la publication le 8 février prochain de son nouveau Patch Tuesday.

Selon Silicon.fr, le mois de février s’illustrera par la distribution de 12 bulletins de sécurité, dont « seulement » 3 critiques (le reste étant classé comme « important ») corrigeant quelques 22 vulnérabilités.

Microsoft Windows, Internet Explorer, Office, Visual Studio, et le serveur IIS seront concernés par le Patch Tuesday de la firme de Redmond.

Dans l’ensemble, les brèches de sécurité décelées permettront aux attaquants l’exécution à distance de code malveillant sur la machine affecté, l’élévation de privilège, l’accès aux informations confidentielles ou encore les risques de déni de service.

A noter que les correctifs prendront en charge deux alertes de sécurités récentes. La première (2490606), découverte le 4 janvier, concerne une faille du moteur de rendu graphique de Windows qui ouvre la voie à l’exécution de code à distance.

Découverte antérieurement, le 22 décembre, la seconde (2488013) touche la gestion des feuilles de style CSS dans Internet Explorer avec, là aussi, le risque d’exploitation de code à distance sur la machine cible.

En revanche, comme nous le craignions de par sa découverte récente, aucune solution ne sera proposée dans le bulletin de février pour corriger la vulnérabilité MHTML qui affecte Internet Explorer.

Il y a pourtant urgence puisque cette faille est désormais publique («0-day») et donc potentiellement exploitable.

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travailDigital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

4 jours ago
PC Copilot+ : avec Arm ou x86 ?PC Copilot+ : avec Arm ou x86 ?

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

3 semaines ago
Copilot+ : une sélection de PC convertiblesCopilot+ : une sélection de PC convertibles

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago