Si nous apprenions récemment que Microsoft souhaitait abandonner le rendez-vous des Patchs Tuesday pour Windows 10, le dispositif est bel et bien toujours actif et pour le mois de mai, 46 correctifs sont ainsi proposés.
Microsoft corrige des failles au sein d'Internet Explorer, la plus critique pouvait permettre à une personne tierce de concevoir une page Web lui ouvrant la voie pour l'exécution de code à distance sur les machines des victimes. Microsoft précise : « un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel ».
Parmi les autres corrections apportées, notons des vulnérabilités liées aux pilotes de police, au Journal Windows ou encore, plusieurs identifiées dans Microsoft Office. Une fois encore, ces dernières auraient pu permettre l'exécution de code « si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu ».
Le Patch Tuesday comble également des failles au sein de SharePoint Server, ainsi que sur la plate-forme .NET Framework et le plugin Silverlight. Dans le dernier cas, la société affirme que « cette vulnérabilité pourrait permettre une élévation de privilèges si une application spécialement conçue est exécutée sur un système affecté ».
Les versions du système concernées sont Windows Server 2003/2008/2008 R2/2012/2012 R2, Windows Vista, Windows 7, Windows 8 et 8.1, Windows RT et RT 8.1. Retrouvez la liste complète et détaillée du Patch Tuesday de mai.