Le dernier Patch Tuesday de l'année est un record pour Microsoft avec pas moins de 71 failles corrigées dans Windows (de Vista à 10), Internet Explorer (7 à 11), Edge et Office. L'une d'entre elles est de type « 0-day », c'est-à-dire qu'elle est déjà exploitée.
Comme chaque deuxième mardi du mois, Microsoft propose tout un lot de correctifs pour ses principaux produits. La fournée de décembre est relativement conséquente avec pas moins de douze bulletins de sécurité, dont huit sont jugés critiques.
71 failles de sécurités bouchées pour Windows, IE, Edge et Office
Comme toujours, chaque bulletin peut correspondre à plusieurs brèches. Au total, Microsoft annonce avoir ainsi comblé pas moins de 71 failles, ce qui est un record pour l'année 2015. Les plus hauts niveaux avaient auparavant été enregistrés en juillet, août et septembre avec respectivement 60, 59 et 61 failles de sécurité.
Internet Explorer et le navigateur Edge sont tous les deux concernés par une vulnérabilité pouvant conduire à l'exécution de code à distance. D'autres composants comme JScript, VBScript, le serveur DNS de Windows, Silverlight, Microsoft Office et Microsoft Graphics sont également touchés par le même genre de problème.
Une faille « 0-day » dans le lot
Une vulnérabilité sort du lot : la CVE-2015-6175 du bulletin MS15-135. Il s'agit en effet d'une faille qui touche Windows 10 et qui permet une élévation de privilèges au niveau de la mémoire du noyau. Elle a déjà été dévoilée publiquement et elle est de type « 0-day », ce qui signifie qu'elle était d'ores et déjà exploitée au moment de la publication du correctif.
Dans tous les cas, il est recommandé d'installer ces mises à jour. Pour cela, rendez-vous comme d'habitude dans Windows Update. On rappellera aussi qu'il s'agit probablement de l'avant-dernière mise à jour pour Internet Explorer 7 à 10 puisque leur support prendra fin le 12 janvier 2016, soit le jour du premier Patch Tuesday de 2016.
Commentaires (57)
#1
Ce matin, WU a tourné pdt 20 min pour trouver des màjs (dont un coeur à 100%), puis 45 min de màj. J’ai kiffé ma race.
#2
10586.29 ! :o
#3
#4
A signaler que pour la première fois W10 et W10Mobile dans leur version commerciale ont le même numéro de version 10586.29
#5
Quand tu as Office, Patch Tuesday signifie au minimum 1 Go de MàJ importante à DL… Ce qui est toujours super chouette quand tu as une ligne ADSL en mousse (ou carton au choix) :)
#6
Je confirme… :-/
#7
#8
D’où mon passage à des MàJ pas automatique (ça plus le blocage des trolls pour installer W10) : tu lances la MàJ et puis tu vas prendre ta douche ou faire la bouffe
" />
#9
#10
Hello,
Faut les installer ou attendre?
Qui dit que sur toutes ces MAJ, il y en a pas une ou deux qui vont merder (c’est déjà arrivé)?
#11
Du coup je pige mieux l’épique téléchargement de presque 2 go de bazar chez moi hier, mon pauvre SSD qui saturait au fur et à mesure que j’essayais d’écoper :‘(
Sans compter le PC qui a mis plus de 10 mn à s’éteindre, heureusement qu’il n’y avait pas du .NET 4 dedans sinon je pense qu’aurais pleuré des larmes de sang (la maj .NET quand il n’y a pas d’espace disque plante et le PC ne s’éteint jamais … super pratique)
#12
> il s’agit probablement de l’avant-dernière mise à jour pour Internet Explorer 7 à 10
" />
A ce sujet est-il possible de désinstaller totalement IE d’un PC sous Vista?
Car Vista a encore un an et demi de support étendu devant lui, mais encore faut-il que IE suive ou soit viré.
On peut désinstaller IE10 en tant que mise à jour. Mais dans ce cas on downgrade sur une version antérieure.
Mais je ne vois pas comment enlever IE à 100%.
#13
IE 10 sera toujours supporté sur Vista, jusqu’à la fin de support de Vista. C’est en tout cas ce que je comprends àhttps://support.microsoft.com/en-us/lifecycle#gp/Microsoft-Internet-Explorer
#14
Bon bah je viens de lancer la MàJ et bah ça rame, 0% de téléchargé.
" />
je sens que je vais passer un bon moment et ce n’est que pour ma version 2007 d’Office…
Achevez moi…
#15
#16
Ah oui effectivement. C’est très clair.
Donc Vista reste bloqué sur IE9 (et non pas IE10, comme je l’écrivais).
Et IE9 continuera a cohabiter avec FF sans induire un danger particulier.
Merci!
#17
Oui ben tant que la maj de novembre est toujours aussi pourri sous Windows 10, je ne fais plus de maj
marre de voir sauter mon ramdrive, macrium, les raccourcis teamviewer, les pilotes et j’en passe…
merci les images ghost…
#18
#19
j’ai compter il faudra 10001,6 patchs de sécurité pour que windows n’est plus besoins de d
" />
maj pour combler les failles.
#20
Tiens, ça me rappelle une blague avec Vista….
Arnold Schwarzenegger was asked if he wanted to upgrade to Windows 10.
He replied, “I still love Vista, baby”.
#21
Insider :http://www.nextinpact.com/news/97613-windows-10-mobile-10586-29-premiere-mise-a-…
#22
#23
Amateurs….. Adobe a du corriger en urgence 77 failles sur le seul flash….
#24
Pas que…
C’est pas parce que nextInpact n’a pas encore fais de news la dessus que c’est pas la réalité…
Annonce T.Myerson
nokians
smartphoneFrance
MonWindowsPhone
J’espère que là tu vas me croire! ^^
#25
J’avoue, le miens a du mettre 11 secondes plutôt que les 4 habituelles pour démarrer, c’est quand j’ai vu les 5 frames de “ … mises à jour 100%” que j’ai compris ce qu’il se passait, et puis c’était finit.
#26
Lumia 950 et 950 XL ne reçoivent pas de mise à jour parce que les autres appareils reçoivent la RTM dont sont déjà équipé les 950.
Y a pas de mise à jour vers la 10586.29. Y a juste une énorme confusion sur le sujet.
#27
Il dis bien dans le tweet tous les windows phone sous w10 reçoivent la même build que les pc
D’ailleurs le déploiement n’a pas commencé sur les autres phones sous wp8.1
#28
IE10 n’existe pas sur Vista, c’est IE9 sur Vista qui devrait être supporté jusqu’en avril 2017
#29
Au temps pour moi, je m’étais fié en partie au message auquel je répondais, n’ayant aucune machine sous Vista ni chez moi ni au boulot ;)
#30
Et un fail de plus (expérimenté au boulot) :http://www.adamfowlerit.com/2015/12/09/kb3114409-causes-outlook-2010-to-run-in-s…
" />
#31
Pour info, j’ai reçu la maj sur mon 950XL sans avoir besoin de passer sur insider.
#32
Merci pour ton soutient ! ^^
#33
L’une d’entre elles est de type « 0-day », c’est-à-dire qu’elle est déjà exploitée.
De mémoire, il me semblait qu’une faille 0-day n’était pas nécessairement déjà exploité, c’est pourquoi je suis un peu intérogateur quand à ton affirmation. Je me suis permis de vérifier, mais est-ce que tu sais si cette faille spécifique est déjà exploité ou si ai-je juste loupé un truc ?
#34
De mémoire la mise à jour TH2 du 1511 intègre un changement complet de la gestion de la mémoire vive (avec un système de compression/decompression).
Donc si ramdrive était un outil de gestion de mémoire, peut être ce serait à lui de se mettre à jour, ou de disparaitre s’il n’a plus d’utilité avec windows10 ?
#35
Est-que dans ce lot de patch il y a encore les incitations au “Windows 10 upgrade” quand on est sur win7 / win8 ?
#36
Moi oui, mon PC a redémarré dans la nuit, et il était encore en train de tenter l’upgrade W10; il était bloqué sur les CGU à faire accepter.
#37
Depuis certaines maj de kb de “stabilité” certains de mes pcs sous 7 en plein taff peuvent se faire des délires de pic d’UC à 100% sans raison puis redescendre et redevenir stable.
" />
Ce n’est pas un AV (kaspersky) ou une merdouille qui fait monté l’UC
#38
Pour info, la maj 3114409, pour Outlook 2010,
qui etait bien diffusée hier mais qui semble ne plus etre dans le lot aujourd’hui,
mettait Outlook en mode sans echec systématiquement ….
Bref à desinstaller ou mieux ….évitez de l’installer !
#39
SI si, la .29 a bien été lâchée sur le canal officiel ^^
#40
Je vais serrer les fesses, la dernière fois mes serveurs ont redémarrés dans la journée sans rien demander. Bien entendu je force par GPO l’installation des MAJ le weekend …
#41
#42
#43
il propose toujours la màj .Net 4.5.1 qui s’installe en boucle ? ça me l’a fait tout le mois d’octobre, puis quand j’ai vu ça j’ai masqué les màj, ras le bol
" />
#44
Méthode maison pour les mises à jour Windows :
Pour l’instant, je tiens bon :transpi :
#45
#46
Je l’ai eu aussi, mais il a fallu que je réinitialise Windows sinon il ne me la trouvait pas…
#47
perso mise à jour effectué sans soucis mardi soir.
moins de 5 minutes pour installer (j’ai pas le pack office).
et je suis en dual boot, 8.1 et w10 , et aucun problème ni sur l’un ni sur l’autre.
hormis sous w10, mercredi soir il m’a retélécharger et installé la kb (je sais plus le nom) qui nous fait passer au 10586.29, mais sans devoir redémarrer le pc, étrange mais elle est installée c’est l’essentiel ^^
et je suis sur un Lumia 520, en w10 mobile insider, en 10586.29, donc après chaque mise à jour de build, je réinitialise le téléphone pour éviter au maximum d’éventuels bugs.
et ce patch améliore encore la fluidité et réactivité du téléphone, tout en le stabilisant de + en +..
plus qu’à attendre que le firwmare soit mis à jour pour être tranquille à 100% ;)
#48
#49
#50
Utilité ? si toujours
" />
je le resinstalle juste apres le boot et ca repart, mais j’ai tellement d’autre emmer apres que je reprend mon image ghost, en esperant que microsoft ce bouge un peu la…
#51
#52
#53
#54