Pour gérer vos consentements :
Categories: RisquesSécurité

Patch Tuesday : une première remarquée pour Flash Player

C’est une première dans l’historique du Patch Tuesday : Flash Player fait l’objet d’un bulletin de sécurité à part entière.

Les correctifs intégrés dans ce bulletin MS16-022 sont à installer en priorité* : ils colmatent pas moins de 22 failles critiques qui affectent le greffon d’Adobe dans les navigateurs Edge et Internet Explorer, sur plusieurs versions de Windows (Server 2012, 8.1, Server 2012 R2, RT 8.1 et 10).

Autre bulletin à installer rapidement : le MS16-015, qui colmate 7 brèches dans Office.

Excel et SharePoint sont concernés au même titre que Word. Lequel abrite pas moins de trois failles (CVE-2016-0022, CVE-2016-0052 et CVE-2016-0053) exploitables en association avec un fichier RTF, lors de l’affichage du panneau de prévisualisation d’Outlook.

Vu l’importance des navigateurs Web au sein des entreprises, les experts font aussi une priorité des bulletins MS15-009 (13 failles, dont 7 critiques, corrigées dans Internet Explorer) et MS15-011 (6 failles, dont 4 critiques, sur Edge).

On notera que depuis le mois dernier, Microsoft ne prend plus en charge IE 8, 9 et 10.

Dans les autres bulletins critiques, il y a le MS16-013, lié à Microsoft Journal avec un risque d’ouvrir un fichier .jnl malveillant.

Le MS16-012 s’adresse quant à lui à Microsoft PDF Library, sur les environnements Windows 8.1, 10 et Server 2012. C’est la première fois que Microsoft corrige cette bibliothèque, comme le souligne Silicon.fr.

* Les vulnérabilités dans le greffon Flash faisaient jusqu’alors l’objet d’un simple conseil de sécurité (KB2755801). Elles sont pour la première fois intégrées au Patch Tuesday, dont la fournée de février 2016 comprend 13 bulletins, dont 6 critiques, pour 36 failles résorbées.

Crédit photo : shutteratakan – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago