Avec son dernier lot de correctifs, Microsoft bouche 36 failles de sécurité réparties dans 16 bulletins, dont 8 sont jugées comme critiques. L'une des brèches a été utilisée dans une cyberattaque visant la Corée du Sud.
Fidèle à son habitude, Microsoft a mis en ligne hier soir tous les détails de son Patch Tuesday. Cette fournée du mois de mai comprend des correctifs pour plusieurs versions de ses systèmes d'exploitation, ainsi que pour de nombreuses applications. Ils sont au nombre de 16, une moitié est jugée « critique », l'autre « important ». Suivant les cas, toutes les versions de Windows sont concernées.
Dans la grande majorité des cas, il est question d'exécution de code à distance, ce qui peut évidemment avoir de fâcheuses conséquences, d'autant plus que de nombreuses brèches sont facilement exploitables selon Microsoft. Dans deux cas, des exploitations ont même été détectées (faille 0-day). Il s'agit du bulletin CVE-2016-0189 pour Internet Explorer et JScript/VBScript.
Sur son blog, Symantec explique que cette brèche a notamment été utilisée dans une attaque visant la Corée du Sud : « Les cyber attaquants auraient propagé la faille de sécurité via un lien inséré dans un email de spear-phishing ou publié sur un site légitime compromis. La page hébergeant la faille de sécurité contenait un code JavaScript permettant de profiler l’ordinateur de la victime. »
Quoi qu'il en soit, IE n'est pas le seul service/application à avoir droit à une mise à jour. On peut également citer Edge, Office, Microsoft Graphics Component (de Vista à Windows 10), Windows Journal, le Shell, Media Center, le Kernel, Flash Player, etc. Comme toujours en pareille situation, il est recommandé de procéder aux mises à jour dès que possible. Pour cela, rendez-vous dans Windows Update. Tous les détails de cette fournée du mois de mai se trouvent par ici.
