Le Patch Tuesday de ce mois-ci comprend neuf bulletins de sécurité, dont cinq sont jugés critiques. Nous voyons un plus petit nombre de correctifs car, selon Michael Gray, vice-président de la technologie chez Thrive Networks, «Microsoft a peut-être gardé les choses simples afin de ne pas occulter la sortie de sa mise à jour anniversaire de Windows 10.»
Critique
Deux des correctifs mensuels cumulatifs concernent Internet Explorer (MS16-095) et Microsoft Edge (MS16-096). Le premier résout cinq vulnérabilités de corruption de mémoire et quatre failles de divulgation d'informations, tandis que le premier corrige huit bogues (quatre failles de corruption de mémoire, trois trous de divulgation d'informations et une vulnérabilité Microsoft PDF RCE).
Le troisième correctif critique est MS16-097 et est une mise à jour de sécurité qui corrige les vulnérabilités RCE dans le composant graphique Microsoft. MS16-099 corrige trois vulnérabilités de corruption de la mémoire Office, un bogue de divulgation d'informations Microsoft OneNote et une vulnérabilité de corruption de la mémoire des composants graphiques. Enfin, MS16-102 corrige une faille RCE dans la bibliothèque PDF de Microsoft Windows et Jon Rudolph, ingénieur logiciel principal de Core Security, a expliqué qu'il était important de garder un œil sur CVE-2016-3319, alias «Microsoft PDF Remote Code Execution Vulnerability.
Important
Selon le journal des modifications, MS16-098 corrige quatre vulnérabilités d'élévation de privilèges dans les pilotes en mode noyau Windows; MS16-100 supprime un bogue de contournement des fonctionnalités de sécurité dans Windows Secure Boot qui permettrait aux attaquants de désactiver les contrôles d'intégrité du code et de charger des exécutables et des pilotes signés par des tests dans un périphérique cible. Le troisième correctif, MS16-101, corrige deux vulnérabilités d'élévation de privilèges: une faille Kerberos EoP et un bogue Netlogon EoP.
Quant à MS16-103, ce correctif corrige une faille de divulgation d'informations dans ActiveSyncProvider pour Windows 10 et Windows 10 version 1511. Microsoft a déclaré que «la vulnérabilité pourrait permettre la divulgation d'informations lorsque Universal Outlook ne parvient pas à établir une connexion sécurisée», ajoutant que «la mise à jour corrige la vulnérabilité en empêchant Universal Outlook de divulguer les noms d'utilisateur et les mots de passe. »
HISTOIRES LIÉES À CONSULTER:
- April Patch Tuesday apporte des mises à jour de sécurité pour Windows 10, IE, Microsoft Edge et plus
- Mise à jour KB3176493 publiée pour Windows 10 v1511 dans le cadre du Patch Tuesday
- L'émulateur BlueStacks ne s'ouvre pas dans la mise à jour anniversaire de Windows 10
- Microsoft