Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Patch Tuesday : Microsoft bouche 71 failles, dont une « 0-day »

Pour finir l'année en beauté !
Logiciel 2 min
Patch Tuesday : Microsoft bouche 71 failles, dont une « 0-day »

Le dernier Patch Tuesday de l'année est un record pour Microsoft avec pas moins de 71 failles corrigées dans Windows (de Vista à 10), Internet Explorer (7 à 11), Edge et Office. L'une d'entre elles est de type « 0-day », c'est-à-dire qu'elle est déjà exploitée.

Comme chaque deuxième mardi du mois, Microsoft propose tout un lot de correctifs pour ses principaux produits. La fournée de décembre est relativement conséquente avec pas moins de douze bulletins de sécurité, dont huit sont jugés critiques.

71 failles de sécurités bouchées pour Windows, IE, Edge et Office

Comme toujours, chaque bulletin peut correspondre à plusieurs brèches. Au total, Microsoft annonce avoir ainsi comblé pas moins de 71 failles, ce qui est un record pour l'année 2015. Les plus hauts niveaux avaient auparavant été enregistrés en juillet, août et septembre avec respectivement 60, 59 et 61 failles de sécurité.

Internet Explorer et le navigateur Edge sont tous les deux concernés par une vulnérabilité pouvant conduire à l'exécution de code à distance. D'autres composants comme JScript, VBScript, le serveur DNS de Windows, Silverlight, Microsoft Office et Microsoft Graphics sont également touchés par le même genre de problème.

Une faille « 0-day » dans le lot

Une vulnérabilité sort du lot : la CVE-2015-6175 du bulletin MS15-135. Il s'agit en effet d'une faille qui touche Windows 10 et qui permet une élévation de privilèges au niveau de la mémoire du noyau. Elle a déjà été dévoilée publiquement et elle est de type « 0-day », ce qui signifie qu'elle était d'ores et déjà exploitée au moment de la publication du correctif.

Dans tous les cas, il est recommandé d'installer ces mises à jour. Pour cela, rendez-vous comme d'habitude dans Windows Update. On rappellera aussi qu'il s'agit probablement de l'avant-dernière mise à jour pour Internet Explorer 7 à 10 puisque leur support prendra fin le 12 janvier 2016, soit le jour du premier Patch Tuesday de 2016.

57 commentaires
Avatar de anonyme_5308cee4763677866e1421efa4474f79 INpactien

Signaler ce commentaire aux modérateurs :

Ce matin, WU a tourné pdt 20 min pour trouver des màjs (dont un coeur à 100%), puis 45 min de màj. J'ai kiffé ma race.

Avatar de Malesendou INpactien
Avatar de MalesendouMalesendou- 09/12/15 à 16:09:55

Signaler ce commentaire aux modérateurs :

10586.29 ! :o

Avatar de marba Abonné
Avatar de marbamarba- 09/12/15 à 16:11:25

Signaler ce commentaire aux modérateurs :

Crysalide a écrit :

Ce matin, WU a tourné pdt 20 min pour trouver des màjs (dont un coeur à 100%), puis 45 min de màj. J'ai kiffé ma race.

Journée Patch Tuesday classique

Avatar de frodon18 Abonné
Avatar de frodon18frodon18- 09/12/15 à 16:13:58

Signaler ce commentaire aux modérateurs :

A signaler que pour la première fois W10 et W10Mobile dans leur version commerciale ont le même numéro de version 10586.29

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 09/12/15 à 16:31:40

Signaler ce commentaire aux modérateurs :

Quand tu as Office, Patch Tuesday signifie au minimum 1 Go de MàJ importante à DL... Ce qui est toujours super chouette quand tu as une ligne ADSL en mousse (ou carton au choix) :)

Avatar de Malesendou INpactien
Avatar de MalesendouMalesendou- 09/12/15 à 16:45:01

Signaler ce commentaire aux modérateurs :

Je confirme... :-/

frodon18 a écrit :

A signaler que pour la première fois W10 et W10Mobile dans leur version commerciale ont le même numéro de version 10586.29

Pas en version stable.

Édité par Malesendou le 09/12/2015 à 16:46
Avatar de frodon18 Abonné
Avatar de frodon18frodon18- 09/12/15 à 16:48:30

Signaler ce commentaire aux modérateurs :

Malesendou a écrit :

Pas en version stable.

Ben si justement

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 09/12/15 à 16:48:41

Signaler ce commentaire aux modérateurs :

D'où mon passage à des MàJ pas automatique (ça plus le blocage des trolls pour installer W10) : tu lances la MàJ et puis tu vas prendre ta douche ou faire la bouffe

Avatar de Malesendou INpactien
Avatar de MalesendouMalesendou- 09/12/15 à 16:52:45

Signaler ce commentaire aux modérateurs :

frodon18 a écrit :

Ben si justement

Non. Et j'ai un Lumia 950. ^^
 

John Shaft a écrit :

D'où mon passage à des MàJ pas automatique (ça plus le blocage des trolls pour installer W10) : tu lances la MàJ et puis tu vas prendre ta douche ou faire la bouffe

C'est pas suffisant pour moi... Et cerise sur la gâteau, j'ai plusieurs machines... XD

Avatar de anonyme_2cd57f53cd6a58af895c155f5bf762e2 INpactien

Signaler ce commentaire aux modérateurs :

Hello,
Faut les installer ou attendre?
Qui dit que sur toutes ces MAJ, il y en a pas une ou deux qui vont merder (c'est déjà arrivé)?

Il n'est plus possible de commenter cette actualité.
Page 1 / 6