Patch Tuesday : un mois critique pour conclure une année record
Le Patch Tuesday du mois de décembre est à l’image du volume record de bulletins de sécurité que Microsoft aura diffusés cette année.
Grosse moisson pour le Patch Tuesday de décembre 2015 : 12 bulletins, dont 8 critiques, pour 71 vulnérabilités, dans le ton d’une année record.
On relèvera le bulletin MS15-135, qui colmate, dans le noyau Windows, une faille « activement exploitée », selon Microsoft, qui n’entre toutefois pas plus dans les détails.
Les navigateurs Web ne sont pas épargnés. Illustration avec les bulletins MS15-124 et MS15-125, qui se rapportent respectivement à Internet Explorer et Edge.
On peut y ajouter le MS15-126, relatif à des bibliothèques JavaScript dans Vista et Windows Server 2008 (une trentaine de problèmes corrigés, tout de même).
La bureautique figure également sur la liste de soins. Notamment à travers le bulletin MS15-131, qui élimine des brèches permettant l’exécution de code à distance, tout particulièrement dans Outlook.
Plus original, le MS15-127, qui concerne Windows Server – éditions 2008 et 2012 – et plus précisément sa composante Windows DNS, laquelle n’avait plus reçu de correctif depuis plus de trois ans.
On trouve aussi des patchs pour Silverlight, le système graphique, Media Center ou encore Uniscribe (services d’affichage de texte).
En ajoutant cette livraison de décembre, Microsoft aura émis 135 bulletins sur l’année, contre 86 en 2014. Une croissance qui, comme le note Silicon.fr, s’explique essentiellement par l’arrivée de nouveaux produits en tête desquels Windows 10.
Crédit photo : ILYA AKINSHIN – Shutterstock.com