Microsoft a publié hier soir plusieurs dizaines de correctifs pour Windows, Office, Internet Explorer, l’environnement .NET ou encore Silverlight. Le poids total peut dépasser le gigaoctet en fonction des logiciels installés, mais en dépit de la longue liste, seules trois mises à jour sont considérées comme critiques.
Les correctifs publiés hier soir dans le cadre du Patch Tuesday de mai sont particulièrement nombreux. Sur l’une de nos machines, 37 sont ainsi référencées, pour un poids total de 145 Mo. Mais ce chiffre peut s’envoler si l’utilisateur a sélectionné les mises à jour pour d’autres produits Microsoft, incluant alors dans la boucle Office et Silverlight. Dans ce cas, le total peut atteindre un impressionnant 1,3 Go. Notez d’ailleurs que si vous possédez un abonnement Office 365, les mises à jour sont gérées à part.
Parmi l’ensemble des bulletins, trois sont critiques :
- Une mise à jour cumulative pour Internet Explorer colmatant 22 failles de sécurité, dont certaines peuvent être exploitées en visitant une page web spécialement conçue
- Des vulnérabilités dans Windows, Office, .NET, Silverlight et Lync liées aux pilotes de police
- Des vulnérabilités dans le Journal Windows qui pourraient permettre l'exécution de code à distance
Notez que ces failles sont surtout rangées dans la catégorie critique pour les clients Windows. Sur les versions Server ou globalement sur les machines dont les comptes sont configurés avec moins de droits seraient moins affectés. Globalement, Microsoft indique ne pas être au courant de la moindre exploitation active de ces brèches. Par ailleurs, même si tous les autres correctifs ne sont pas critiques, ils sont quand même considérés comme importants.
Comme toujours, toutes les mises à jour sont disponibles dans Windows Update.