Patch Tuesday : nombreuses mises à jour pour les produits Microsoft

Comme chaque deuxième mardi du mois, Microsoft a publié une série de mises à jour pour combler des failles de sécurité dans ses divers produits. Cependant, d’autres ajouts ont été diffusés, à commencer par le changement de comportement d’Internet Explorer 10 sur le contenu Flash. Les tablettes Surface et Surface Pro ont de leur côté reçu des améliorations spécifiques.

Sept bulletins, dont quatre critiques

Microsoft a publié cette nuit sept bulletins de sécurité, dont quatre sont critiques :

• MS13-021 : un correctif cumulatif pour Internet Explorer colmatant neuf failles. À l’aide d’une page web spécialement conçue, un attaquant pourrait exécuter un code arbitraire et obtenir les mêmes droits que l’utilisateur actif (pas d’escalade).
• MS13-022 : corrige une vulnérabilité critique dans Silverlight. Une application Silverlight spécialement conçue et hébergée au sein d’une page web pourrait permettre l’exécution d’un code arbitraire.
• MS13-023 : corrige une vulnérabilité critique dans la visionneuse Visio 2010, exploitable via un document spécialement conçu. L’attaquant peut obtenir les mêmes droits que l’utilisateur actif.
• MS13-024 : corrige quatre vulnérabilités critiques dans SharePoint et SharePoint Foundation. Via une URL spécialement conçue, un pirate pourrait obtenir une escalade de privilèges et gagner en théorie le contrôle de la machine.

Trois autres bulletins, considérés comme importants, concernent OneNote, Outlook pour OS X et les pilotes en mode noyau dans Windows.

Changement d'attitude pour le contenu Flash dans Internet Explorer 10 Modern UI 

Plusieurs autres mises à jour ont également été diffusées. C’est le cas notamment d’une modification dont nous avons parlée hier : l’activation du Flash pour l’ensemble des sites à l’exception de ceux qui figureront sur une liste noire. Il s’agit pour rappel d’une inversion de la méthode utilisée par Microsoft jusqu’ici puisque Internet Explorer 10 en version Modern UI n’exécutait le contenu Flash que pour les sites figurant sur une liste. Des sites très fréquentés et incontournables tels que YouTube.

L'arrivée du Windows To Go pour la Surface Pro 

Microsoft a publié également des mises à jour spécifiques pour ses deux tablettes Surface. La version RT reçoit par exemple plusieurs correctifs dédiés au Wi-Fi, à la gestion du roaming ou encore des scénarios de connexion limitée. La gestion de la frappe pour les Type et Touch Cover a également été améliorée. D’autres soucis ont été corrigés, comme une coupure aléatoire du son.

La Surface Pro reçoit elle aussi des corrections, en partie d’ailleurs identiques à celles de la Surface RT. Elle ajoute cependant une fonctionnalité propre : la prise en charge de Windows To Go. Les utilisateurs qui sont munis d’une clé USB embarquant leur Windows Pro pourront donc s’en servir directement sur la tablette.

Toutes ces mises à jour sont disponibles au téléchargement depuis Windows Update.