nouvelles

Téléchargez le patch mardi d'août 2016 avec neuf mises à jour de sécurité

Téléchargez le patch mardi d'août 2016 avec neuf mises à jour de sécurité

Le Patch Tuesday de ce mois-ci comprend neuf bulletins de sécurité, dont cinq sont jugés critiques. Nous voyons un plus petit nombre de correctifs car, selon Michael Gray, vice-président de la technologie chez Thrive Networks, «Microsoft a peut-être gardé les choses simples afin de ne pas occulter la sortie de sa mise à jour anniversaire de Windows 10.»

Critique

Deux des correctifs mensuels cumulatifs concernent Internet Explorer (MS16-095) et Microsoft Edge (MS16-096). Le premier résout cinq vulnérabilités de corruption de mémoire et quatre failles de divulgation d'informations, tandis que le premier corrige huit bogues (quatre failles de corruption de mémoire, trois trous de divulgation d'informations et une vulnérabilité Microsoft PDF RCE).

Le troisième correctif critique est MS16-097 et est une mise à jour de sécurité qui corrige les vulnérabilités RCE dans le composant graphique Microsoft. MS16-099 corrige trois vulnérabilités de corruption de la mémoire Office, un bogue de divulgation d'informations Microsoft OneNote et une vulnérabilité de corruption de la mémoire des composants graphiques. Enfin, MS16-102 corrige une faille RCE dans la bibliothèque PDF de Microsoft Windows et Jon Rudolph, ingénieur logiciel principal de Core Security, a expliqué qu'il était important de garder un œil sur CVE-2016-3319, alias «Microsoft PDF Remote Code Execution Vulnerability.

Important

Selon le journal des modifications, MS16-098 corrige quatre vulnérabilités d'élévation de privilèges dans les pilotes en mode noyau Windows; MS16-100 supprime un bogue de contournement des fonctionnalités de sécurité dans Windows Secure Boot qui permettrait aux attaquants de désactiver les contrôles d'intégrité du code et de charger des exécutables et des pilotes signés par des tests dans un périphérique cible. Le troisième correctif, MS16-101, corrige deux vulnérabilités d'élévation de privilèges: une faille Kerberos EoP et un bogue Netlogon EoP.

Quant à MS16-103, ce correctif corrige une faille de divulgation d'informations dans ActiveSyncProvider pour Windows 10 et Windows 10 version 1511. Microsoft a déclaré que «la vulnérabilité pourrait permettre la divulgation d'informations lorsque Universal Outlook ne parvient pas à établir une connexion sécurisée», ajoutant que «la mise à jour corrige la vulnérabilité en empêchant Universal Outlook de divulguer les noms d'utilisateur et les mots de passe. »

HISTOIRES LIÉES À CONSULTER:

les fenêtres MSI lance des PC tout-en-un Windows 8.1 avec des écrans pour réduire la fatigue oculaire
MSI lance des PC tout-en-un Windows 8.1 avec des écrans pour réduire la fatigue oculaire
MSI a lancé 2 nouveaux ordinateurs tout-en-un (AIO) Windows 8.1 équipés des technologies Flicker-Free et Blue Light Control de la société pour protége...
les fenêtres L'ironie presque éteinte, Windows XP SP2 est plus cher que Windows 8.1
L'ironie presque éteinte, Windows XP SP2 est plus cher que Windows 8.1
On pourrait croire que six mois avant que nous puissions enfin commencer à creuser la tombe de Windows XP, le système d'exploitation serait vraiment b...
les fenêtres Microsoft explique aux développeurs comment gérer les applications Windows 8 et Windows 8.1
Microsoft explique aux développeurs comment gérer les applications Windows 8 et Windows 8.1
Si vous avez créé des applications Windows 8 et Windows 8.1, la prochaine étape serait de savoir comment les gérer. Suivez ces conseils que Microsoft ...