La multinationale précise que « la plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel ».
L'éditeur explique que cette vulnérabilité permet d'interroger les ressources chargées en mémoire. Un hacker exploitant cette dernière pourrait « détecter les applications anti-programme malveillant en cours d'utilisation sur une cible et d'utiliser ces informations pour éviter d'être détecté ».
Les autres failles remontées à Microsoft posent des problèmes de corruption de mémoire. 33 d'entre elles concernent Internet Explorer 11 et la plupart son jugées « critiques » sur Windows et « modérées » sur Windows Serveur.
Pour récupérer cette mise à jour (2977629) sur Windows 8.1, Windows Server 2012 R2 ou Windows RT 8.1, il faudra préalablement installer la version 2919355 publié au mois d'avril 2014. Les utilisateurs de Windows 7 ou Windows Server 2008 R2 devront pour leur part avoir déjà installé la mise à jour 2929437.
Retrouvez de plus amples informations sur ce Patch Tuesday
