Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Patch Tuesday du mois d'Août : Microsoft publie 4 mises à jour critiques
Y compris pour son nouveau navigateur Microsoft Edge

Le , par Michael Guilloux

21PARTAGES

7  0 
Nous sommes au lendemain du 2è mardi du mois d’Août et comme à l’accoutumée, Microsoft n’a pas manqué de sortir sa liste mensuelle de bulletins de sécurité pour ses différents produits, connue sous le nom de Patch Tuesday. Au menu, il y a 14 mises à jour dont 10 sont importantes et les 4 autres critiques. On note également Windows 10 et le tout-nouveau navigateur de Microsoft dans la liste des produits à « patcher ».

La première mise à jour critique MS15-079 corrige plusieurs vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre à un attaquant d’exécuter un code à distance, une fois que l’utilisateur affiche une page Web spécialement conçue, à partir d’Internet Explorer. La faille permet à l’attaquant d’obtenir les mêmes droits que l'utilisateur courant. Ce qui signifie que les utilisateurs avec moins de privilèges seront moins impactés alors que ceux qui possèdent des privilèges d'administrateur seront davantage exposés.

La deuxième mise à jour critique MS15-080 vient également pour corriger des vulnérabilités dont la plus grave permet l’exécution de code à distance, si l’utilisateur ouvre un document spécialement conçu ou visite une page Web non sécurisée contenant les polices TrueType ou OpenType. Les produits affectés sont Windows, le framework .NET, Microsoft Office, Microsoft Lync et Microsoft Silverlight.

L’avant dernière mise à jour critique MS15-081 corrige plusieurs vulnérabilités dans Microsoft Office dont la plus sévère permet également d’exécuter un code à distance, si l’utilisateur ouvre un fichier Office piégé. Les utilisateurs avec des privilèges administrateurs subiraient plus d’impact que ceux avec moins de privilèges.

La liste des mises à jour critiques se ferme avec un patch (MS15-091) qui permet de corriger plusieurs failles dans Microsoft Edge. La vulnérabilité la plus grave permet comme dans les cas précédents d’exécuter un code à distance.

Les autres mises à jour de sécurité du Patch Tuesday de ce mois sont moins graves et 5 d’entre elles viennent pour fixer des vulnérabilités qui permettent une élévation de privilèges. Deux autres mises à jour permettent des corriger des failles dans le Remote Desktop Protocol (RDP) et le Server Message Block (SMB) de Windows. Ces vulnérabilités permettent l’exécution de code à distance.

Les trois derniers patchs viennent corriger des failles de sécurité dans les services de base XML et dans WebDAV. L’une des vulnérabilités corrigées réside dans le passage d’un paramètre de ligne de commande pour l’exécution du Bloc-notes à partir d’Internet Explorer.

Source : Microsoft

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 12/08/2015 à 11:33
4 vulns critiques, 10 importantes, du remote et de l'escalade de privilèges, c'est tendu du string

si on omet les légions de neuneusnon-initiés à l'informatique et/ou utilisateurs lambdas/occasionnels qui utilisent Internet Explorer, MS15-080 me parait particulièrement importante de par sa couverture et MS15-083 (rce sur SMB) idem, MS15-085 pourrait également faire pas mal de dégâts dans un contexte entreprise par exemple
1  0