Microsoft a diffusé hier soir son lot mensuel de correctifs. Six bulletins sont disponibles cette fois, dont trois critiques et trois importants. Dans le lot, on notera en particulier un correctif cumulatif pour Internet Explorer, ainsi qu’un autre dans le Windows Shell.
Chaque deuxième mardi de chaque mois, Microsoft lâche dans Windows Update ses mises à jour de sécurité pour ses principaux produits. Les bulletins d’octobre sont là depuis hier soir, et ils sont moins nombreux que les précédents. Six seulement sont présents, mais on rappellera que chacun peut contenir des correctifs pour plusieurs failles.
C’est le cas notamment de la mise à jour MS15-106 pour Internet Explorer. Toutes les versions 7 à 11 sont touchées sur l’ensemble des Windows toujours en cours de support, donc de Vista à Windows 10. 14 failles de sécurité sont ainsi comblées, la plupart étant critiques sur les clients et modérées sur les serveurs. Fuites d’informations, élévations de privilèges, corruptions de la mémoire ou encore contournement de l’ASLR (Address space layout randomization) font partie du lot. Notez qu’une partie de ces failles se retrouve aussi dans Edge, mais le bulletin dédié passe de « critique » à « important ».
Deux autres bulletins critiques sont présents dans ce lot automnal. L’un concerne le Windows Shell et concerne plusieurs brèches de sécurité qui pourraient permettre une exécution de code arbitraire à distance si un utilisateur venait à cliquer sur du contenu spécialement conçu en ligne, ou s’il installait une barre d’outils spécifique. L’autre est relatif à plusieurs failles dans JScript et VBScript, dont la plus grave pourrait entrainer également une exécution de code à distance. Parmi les méthodes potentielles, signalons un contrôle ActiveX dans une application ou un document spécialement conçu pour Office.
Dans les bulletins importants, on trouve des correctifs pour le noyau Windows, Office et, comme indiqué plus haut Edge. Comme d’habitude, toutes ces mises à jour sont disponibles dans Windows Update. Notez bien que les utilisateurs des Previews de Windows 10 (programme de test Insider) n’ont pas accès à ces correctifs. Ils devront attendre la build suivante.
