Sur les huit mises à jour proposées, trois sont jugées « critiques » tandis que les cinq autres sont considérées comme « importantes ». Microsoft explique avoir comblé 11 failles au sein d'Internet Explorer via le patch MS13-059. Chacune d'entre elles permettait à un hacker malintentionné d'exécuter du code à distance au travers d'une page Web.
La plus sévère de ces failles aurait même permis à une personne tierce d'obtenir les même droits d'utilisateurs. De fait, les internautes dotés d'une session administrateur sur le système auraient été davantage affectés. Microsoft explique en revanche ne pas avoir observé d'incidents relatifs à ces vulnérabilités.
Le patch MS12-060 vise de son côté à corriger un bug au sein des services Uniscribe de Windows lequel permettait également d'exécuter du code à distance. Trois autres failles ont également été comblées au sein de Microsoft Exchange via le patch MS13-061.
Les bulletins MS13-062 - 066 concernent le système Windows pour des vulnérabilités pouvant potentiellement permettre à un intrus d'obtenir des droits d'administrateurs, d'effectuer une attaque par DDoS ou encore de récupérer certaines informations au sein des services d'Active Directory.
- Retrouvez davantage d'informations sur cette page.