Comme chaque deuxième mardi de chaque mois, Microsoft a publié plusieurs correctifs de sécurité. Mais on trouve également quelques mises à jour dédiées à l’amélioration générale de Windows 8.
Microsoft a donc publié une série de correctifs de sécurité. Comme d’habitude, ils sont classés par ordre de gravité.
Bulletins critiques :
- MS12-071 : mise à jour cumulative pour Internet Explorer corrigeant trois vulnérabilités exploitables par des pages web spécialement conçues.
- MS12-072 : correction de deux failles dans le Shell Windows permettant l’exécution arbitraire de code à distance si l’utilisateur accède à un porte-documents spécialement conçu.
- MS12-074 : deux corrections corrigeant un total de cinq failles dans les versions 3.5 et 4.5 du framework .Net. L’une d’elles permettrait l’exécution arbitraire de code à distance si un utilisateur devait se servir d’un fichier de configuration automatique de proxy malveillant.
- MS12-075 : correction de plusieurs failles dans le noyau Windows permettant l’exécution arbitraire de code si l’utilisateur ouvre un document ou une page web contenant des polices TrueType spécialement conçus.
Bulletin important :
- MS12-076 : corrige quatre vulnérabilités dans Excel permettant une escalade des privilèges, mais sans dépasser les droits de l’utilisateur actif.
Bulletin modéré :
- MS12-073 : corrige deux vulnérabilités dans IIS dont l’une permet la divulgation d’informations si l’attaquant envoie des commandes FTP spécialement conçues.
Comme d’habitude, la plupart de ces failles ont un impact moindre si le compte de l’utilisateur est standard et non de type administrateur.
Aux côtés de ces correctifs, on trouve quatre mises à jour spécialement dédiées à Windows 8. Deux corrigent des petits problèmes comme la liste des favoris qui ne s’affichait parfois pas dans Internet Explorer. Mais les deux autres, respectivement de 143 et 163 Mo sous Windows 8 64 bits, attirent le regard.
La première est un rassemblement de sept mises à jour aux effets divers. Globalement, il s’agit de corriger divers problèmes mais également d’augmenter la réactivité générale. Trois points particuliers sont abordés :
- Permet aux entreprises de personnaliser l’écran verrouillé
- Amélioration des performances lors du réveil d’une machine
- Résolution d’un problème pouvant empêcher l’installation complète d’une application depuis le Windows Store
L’autre mise à jour doit son poids important au fait qu’elle contient de nouvelles versions de certains fichiers, afin de mettre à jour la signature numérique. Notez que ces deux grosses mises à jour sont également valables pour Windows RT.
Tous ces correctifs sont disponibles dans Windows Update.
