Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Microsoft : douze bulletins de sécurité en septembre, dont quatre critiques

Tout le monde sera servi
Logiciel 2 min
Microsoft : douze bulletins de sécurité en septembre, dont quatre critiques
Crédits : Henrik5000/iStock

Deuxième mardi du mois oblige, Microsoft a publié hier soir ses bulletins de sécurité. On en compte cette fois douze, dont quatre critiques. Les failles se répartissent entre de nombreux produits, dont Windows, Office, le framework .NET ou encore Active Directory.

Depuis plusieurs années, Microsoft a pour habitude de publier un lot de correctif chaque deuxième mardi de chaque mois. Un rythme demandé initialement par le monde professionnel, qui souhaitait avant tout disposer d’un cycle prévisible pour prévoir l’installation des mises à jour. En ce mois de rentrée, l’éditeur propose douze bulletins, chacun pouvant contenir des correctifs pour plusieurs failles différentes.

Quatre de ces bulletins sont critiques :

  • MS15-094 : corrige une flopée de 13 failles dans Internet Explorer, sur l’ensemble des versions actuellement en cours de support (de 7 à 11) sous Windows Vista, 7, 8, 8.1 et 10. Aucun facteur atténuant n’existe, y compris le fait d’utiliser un compte standard (donc sans droits administrateur). L’une des failles a été révélée publiquement.
  • MS15-095 : corrige quatre failles de sécurité dans Edge, une situation prévisible car même si le navigateur est une mouture modernisée d’Internet Explorer 11, il en partage une partie du code. Là encore, aucun facteur atténuant et une faille révélée publiquement.
  • MS15-097 : corrige plusieurs vulnérabilités (signalées confidentiellement) d’élévation de privilèges liées à la corruption de la mémoire dans Microsoft Graphics, dont une permettant de contourner le mécanisme ASLR dans le noyau. Aucun facteur atténuant. Les failles peuvent être exploitées à distance.
  • MS15-098 : corrige plusieurs vulnérabilités signalées confidentiellement dans le Journal Windows pouvant être exploitées à distance. Pas de facteur atténuant.

Dans les quatre cas, exploiter les failles permettrait l’exécution d’un code arbitraire, ce que l’on pouvait évidemment déduire du statut critique des mises à jour. Les autres failles, sans être critiques, sont quand même considérées comme « importantes ». Elles touchent Office, Exchange Server, Hyper-V, Skype Entreprise Server, Lync Server, Windows Media Center, le framework .NET et Active Directory.

Comme d’habitude, plus vite les correctifs sont installés, meilleure sera la protection contre d’éventuelles exploitations. Sur les quatre failles critiques, aucune n’est cependant à signaler pour l’instant. Dans le cas de Windows 10, on rappellera que les correctifs sont compris dans la mise à jour cumulative disponible depuis hier soir. Ceux qui avaient déjà tout installé ne récupèreront donc que la nouvelle partie, tandis que ceux qui auront tout juste installé le système auront un téléchargement plus conséquent.

9 commentaires
Avatar de anonyme_95bde7ad91b4483068f10094cf1c28ca INpactien

Sur les quatre failles critiques, aucune n’est cependant à signaler pour l’instant.

résultat du pousse-café ?

Avatar de Edtech Abonné
Avatar de EdtechEdtech- 09/09/15 à 14:06:03

Pas de mise à jour pour les Insiders, il va falloir attendre la prochaine build.

Avatar de trash54 Abonné
Avatar de trash54trash54- 09/09/15 à 14:13:22

relire et relier avec la phrase d'avant

Avatar de Chloroplaste INpactien
Avatar de ChloroplasteChloroplaste- 09/09/15 à 14:22:52

Avec le nouveau système de mise en jour en peering depuis Windows 10, que je trouve génial lorsqu'il est limité au réseau local.
Cela pourrait être sympa d'avoir un paquet Synology dédié aux Windows Update qui ferait suivre les MàJ au fur et à mesure que les PC du LAN sont allumés.
Le NAS les récupère d'abord et les diffuse ensuite.

Avatar de Bejarid INpactien
Avatar de BejaridBejarid- 09/09/15 à 14:42:46

Tu parles de ça ?&nbsphttps://technet.microsoft.com/en-us/library/hh852345.aspx
 
Les mises à jours windows ne se manage pas aussi facilement que de simples packages, je doute que ça arrive de sitot.

Avatar de Mr.Nox INpactien
Avatar de Mr.NoxMr.Nox- 09/09/15 à 14:53:19

La mise à jour est liée à celle de Windows Defender.

Avatar de Jungledede Abonné
Avatar de JunglededeJungledede- 09/09/15 à 16:55:41

WSUS est très pratique une fois mis en place. pour mes 3 windows 8.1 j'ai pas hésité et mon ADSL me remercie ^^
 

 Il faut juste installer un Windows Serveur 2008 ou 2012... (en machine virtuelle juste pour la gestion des maj ça marche bien)

Avatar de matroska INpactien
Avatar de matroskamatroska- 09/09/15 à 22:02:57

La prochaine TH2 est annoncée courant novembre. Entre temps on aura toujours les incrémentielles.
 
:chinois:

Avatar de UpByvM_jEBXe3b INpactien
Avatar de UpByvM_jEBXe3bUpByvM_jEBXe3b- 10/09/15 à 07:06:23

Il ne te sera plus vraiment utile avec Windows 10 et son Update Delivery Optimization qui permet de distribuer les updates sur le LAN :&nbsphttp://windows.microsoft.com/en-us/windows-10/windows-update-delivery-optimizati...

Il n'est plus possible de commenter cette actualité.