Microsoft : 12 bulletins de sécurité pour décembre, dont 6 critiques

Comme à chaque deuxième mardi du mois, Microsoft a publié sa liste de bulletins de sécurité pour ses principaux produits. Pour décembre, on en compte douze, dont six critiques. Sous Windows 10, la nouvelle mise à jour cumulative résout également un problème de DHCP.

Les six bulletins critiques commencent par couvrir Internet Explorer et Edge, comme tous les mois. 8 failles sont ainsi corrigées dans le premier, et 11 dans le second. À chaque fois, plusieurs de ces brèches ont vu leurs détails révélés publiquement, accroissant le danger. Les autres failles critiques se trouvent dans le composant Microsoft Graphics, Uniscribe, Office et – une fois n’est pas coutume – dans Flash Player. Ce dernier est pour rappel présent dans Internet Explorer 10/11 et Edge.

Plusieurs failles aux détails révélés publiquement

Les vulnérabilités restantes sont toutes considérées comme importantes : moins graves que celles de niveau critique, mais aux effets presque aussi sérieux si elles sont exploitées. Elles touchent les pilotes en noyau, le mode de noyau sécurisé, le noyau lui-même, le pilote Common Log File System ou encore le .NET Framework.

Au vu des détails révélés publiquement pour plusieurs failles, il est évidemment recommandé de ne pas attendre pour installer les mises à jour. Elles sont toutes disponibles depuis hier soir dans Windows Update. Notez qu’à partir de Windows 7, le téléchargement se fait de manière unique, Microsoft ayant basculé sur un modèle de mise à jour cumulative.

Nouvelle mise à jour cumulative pour Windows 10

Sous Windows 10, c’est évidemment aussi le cas. Le correctif unique, estampillé 14393.576, réunit donc les pansements pour les failles, ainsi qu’une série d’autres améliorations. Certains problèmes spécifiques sont corrigés, notamment un cas de plantage dans CDPSVC ou encore un souci pouvant bloquer l’installation d’un module sur Nano Server. Outre une meilleure fiabilité pour la Security Support Provider Interface, la mise à jour répare aussi un souci qui empêchant parfois certaines machines sous Windows 10 v1607 (Anniversary Update) de se connecter à Exchange.

Notez également que Microsoft en profite pour corriger un problème apparu dans la mise à jour cumulative précédente, sortie il y a à peine quatre jours. Une partie des utilisateurs ont en effet remarqué des soucis de connexion Internet, leur machine ne pouvant plus récupérer d’adresses IP. Ce souci de DHCP a été réglé. Finalement, la diffusion de deux mises à jour cumulatives à quelques jours d’intervalles permet au moins de corriger les gaffes de la première.

Comme d’habitude, la nouvelle version se récupère dans Windows Update. Cela est d’ailleurs valable pour les PC, tablettes et smartphones. Là encore, certaines failles ayant été révélées publiquement, il est recommandé de ne pas attendre.