
La première mise à jour critique MS15-079 corrige plusieurs vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre à un attaquant d’exécuter un code à distance, une fois que l’utilisateur affiche une page Web spécialement conçue, à partir d’Internet Explorer. La faille permet à l’attaquant d’obtenir les mêmes droits que l'utilisateur courant. Ce qui signifie que les utilisateurs avec moins de privilèges seront moins impactés alors que ceux qui possèdent des privilèges d'administrateur seront davantage exposés.
La deuxième mise à jour critique MS15-080 vient également pour corriger des vulnérabilités dont la plus grave permet l’exécution de code à distance, si l’utilisateur ouvre un document spécialement conçu ou visite une page Web non sécurisée contenant les polices TrueType ou OpenType. Les produits affectés sont Windows, le framework .NET, Microsoft Office, Microsoft Lync et Microsoft Silverlight.
L’avant dernière mise à jour critique MS15-081 corrige plusieurs vulnérabilités dans Microsoft Office dont la plus sévère permet également d’exécuter un code à distance, si l’utilisateur ouvre un fichier Office piégé. Les utilisateurs avec des privilèges administrateurs subiraient plus d’impact que ceux avec moins de privilèges.
La liste des mises à jour critiques se ferme avec un patch (MS15-091) qui permet de corriger plusieurs failles dans Microsoft Edge. La vulnérabilité la plus grave permet comme dans les cas précédents d’exécuter un code à distance.
Les autres mises à jour de sécurité du Patch Tuesday de ce mois sont moins graves et 5 d’entre elles viennent pour fixer des vulnérabilités qui permettent une élévation de privilèges. Deux autres mises à jour permettent des corriger des failles dans le Remote Desktop Protocol (RDP) et le Server Message Block (SMB) de Windows. Ces vulnérabilités permettent l’exécution de code à distance.
Les trois derniers patchs viennent corriger des failles de sécurité dans les services de base XML et dans WebDAV. L’une des vulnérabilités corrigées réside dans le passage d’un paramètre de ligne de commande pour l’exécution du Bloc-notes à partir d’Internet Explorer.
Source : Microsoft
Et vous ?
