Patch Tuesday : Microsoft comble 36 failles, dont une déjà exploitée

Et c'est reparti pour un tour...
Logiciel 1 min
Patch Tuesday : Microsoft comble 36 failles, dont une déjà exploitée
Crédits : Matej Moderc/iStock

Avec son dernier lot de correctifs, Microsoft bouche 36 failles de sécurité réparties dans 16 bulletins, dont 8 sont jugées comme critiques. L'une des brèches a été utilisée dans une cyberattaque visant la Corée du Sud.

Fidèle à son habitude, Microsoft a mis en ligne hier soir tous les détails de son Patch Tuesday. Cette fournée du mois de mai comprend des correctifs pour plusieurs versions de ses systèmes d'exploitation, ainsi que pour de nombreuses applications. Ils sont au nombre de 16, une moitié est jugée « critique », l'autre « important ». Suivant les cas, toutes les versions de Windows sont concernées. 

Dans la grande majorité des cas, il est question d'exécution de code à distance, ce qui peut évidemment avoir de fâcheuses conséquences, d'autant plus que de nombreuses brèches sont facilement exploitables selon Microsoft. Dans deux cas, des exploitations ont même été détectées (faille 0-day). Il s'agit du bulletin CVE-2016-0189 pour Internet Explorer et JScript/VBScript.

Sur son blog, Symantec explique que cette brèche a notamment été utilisée dans une attaque visant la Corée du Sud : « Les cyber attaquants auraient propagé la faille de sécurité via un lien inséré dans un email de spear-phishing ou publié sur un site légitime compromis. La page hébergeant la faille de sécurité contenait un code JavaScript permettant de profiler l’ordinateur de la victime. »

Quoi qu'il en soit, IE n'est pas le seul service/application à avoir droit à une mise à jour. On peut également citer Edge, Office, Microsoft Graphics Component (de Vista à Windows 10), Windows Journal, le Shell, Media Center, le Kernel, Flash Player, etc. Comme toujours en pareille situation, il est recommandé de procéder aux mises à jour dès que possible. Pour cela, rendez-vous dans Windows Update. Tous les détails de cette fournée du mois de mai se trouvent par ici.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !