Microsoft livre 41 correctifs dans son Patch Tuesday dont 3 critiques

Le Patch Tuesday est livré le 2ème mardi de chaque mois. Cliquer sur l'image.

Le Patch Tuesday est livré le 2ème mardi de chaque mois. Cliquer sur l'image.

A corriger rapidement, deux failles critiques sur le navigateur Internet Explorer et une sur OneNote.  Au total, Microsoft a livré 41 correctifs pour ce mois d'août. De son côté, Adobe a également livré deux mises à jour de sécurité pour le Reader et pour Flash.

La mise à jour de sécurité mensuelle deMicrosoft corrige 41 failles ce mois-ci. Trois d'entre elles sont critiques et pourraient être utilisées pour exécuter du code à distance. Il est conseillé de se pencher d'abord sur le bulletin MS14-051 qui rassemble 29 correctifs pour Internet Explorer, pointe Wolfgang Kandek, CTO du spécialiste en sécurité Qualys. Les failles concernées touchent toutes les versions actuellement supportées du navigateur web, d'IE6 à IE11.

Une autre vulnérabilité particulièrement critique (MS14-048) a été trouvée dans l'outil de prise de notes OneNote. Elle est de la pire espèce qui soit puisqu'elle permettrait à un utilisateur malveillant de prendre le contrôle de la machine. Bien que faisant partie d'Office, OneNote n'est pas aussi largement utilisé que les autres logiciels de la suite, Word, Excel, PowerPoint. Toutefois, les entreprises qui s'en servent doivent immédiatement la mettre à jour, met en garde Wolfgang Kandek. Dans Windows Media Center, un bug (MS14-043) pourrait aussi permettre l'exécution de code à distance. Parmi les autres produits corrigés en ce mois d'août figurent Windows, SharePoint et SQL Server.

Ces dernières semaines, Microsoft a pris des mesures pour mieux sécuriser IE. Il a créé des mécanismes pour bloquer les ActiveX et applications Java anciennes et peu sûres quand le navigateur est en mode Internet. Une liste blanche est néanmoins fournie pour que les entreprises puissent exploiter leurs applications web. Il y a quelques jours, Microsoft a par ailleurs annoncé qu'il arrêterait de supporter certaines versions d'IE.

Les administrateurs peuvent profiter de ce Patch Tuesday pour regarder aussi les deux jeux de correctifs livrés par Adobe hier pour ses logiciels de visualisation Reader et pour Flash. 



En savoir plus :

- sur le Patch Tuesday d'août 2014

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Publicité