Hier, Microsoft a mis à disposition une série de mises à jour pour Internet Explorer. Celles-ci ont pour but de modifier le comportenement du navigateur sur l'interface Modern UI afin d'autoriser la lecture de contenus Flash. Cette nuit, dans le cadre de son Patch Tuesday mensuel, l'éditeur a distribué, via l'utilitaire Windows Update, un lot de mises à jour cumulées pour son navigateur.
Cet ensemble de correctifs de sécurité comble 9 vulnérabilités dont 8 rapportées en privé à Microsoft. L'une d'entre elles permettait d'injecter du code à distance après avoir leurré l'internaute administrateur de sa machine sur une page web malveillante.
Microsoft corrige en outre une vulnérabilité repérée au sein de Silverlight. Une fois de plus celle-ci permettait d'exécuter du code sur un site exploitant la faille de ce plugin. Microsoft explique : « L'attaquant pourrait également exploiter des sites Web compromis et des sites Web qui acceptent ou hébergent du contenu ou des annonces fournis par les utilisateurs. Ces sites Web pourraient contenir du code spécialement conçu pour exploiter cette vulnérabilité ».
Quatre mises à jour concernent la suite bureautique Office et notamment les applications Visio Viewer 2010, SharePoint, OneNote et Outlook pour Mac. Les deux premières sont jugées critiques et permettent l'exécution de code ou une élevation de privilèges. Les autres vulnérabilités, si elles venaient à être exploitées, se traduiraient par « la divulgation d'informations » via l'ouverture d'un fichier OneNote ou d'un courrier électronique vérolé.
Enfin, ce Patch Tuesday comble trois vulnérabilités permettant « une élévation de privilèges si un attaquant accédait à un système ». Celles-ci affectent Windows XP, Vista, 7, 8 ainsi que Windows Serveur 2003, 2008, 2008 R2 et 2012. Retrouvez davantage d'informations sur cette page.
