Microsoft corrige 5 vulnérabilités critiques dans Windows, Office, IE et Edge

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 12 octobre 2016 à 15h54
Plusieurs failles critiques ont été identifiées, et parfois utilisées au sein des divers produits de Microsoft. L'éditeur a déployé son lot mensuel de correctifs.

Microsoft a publié la build 14393.321 de Windows 10 qui corrige une dizaine de problèmes observés au sein du système d'exploitation, de la suite bureautique Office, ou encore des navigateurs Internet Explorer ou Edge. La moitié d'entre eux est considérée comme des vulnérabilités critiques.

Sur Internet Explorer, une personne malintentionnée était en mesure d'exécuter du code à distance et d'obtenir une élévation de privilèges à partir d'une page web vérolée. Plusieurs hackeurs ont déjà exploité cette faille qui consistait à vérifier la présence d'un fichier spécifique sur le système. Microsoft a corrigé le problème.

Une faille similaire a été repérée sur Edge et Microsoft a revu la manière dont le navigateur gère les objets au sein de la mémoire, accède aux informations ou encore stocke les données d'identification.

Toutes les versions de Windows, Office 2007 / 2010, Skype for Business 2016, le plugin Silverlight, le framework .NET et Lync 2010 / 2013 étaient assujettis à une vulnérabilité affectant le Composant Graphique de Microsoft via laquelle une page web ou un fichier vérolé pouvaient être utilisés pour exécuter du code à distance.

035C000008110132-photo-s-curit-security-banner-gb.jpg


Le contrôleur vidéo pouvait également être exploité au sein de Windows à cause d'une mauvaise gestion des objets en mémoire. Une douzaine de failles identifiées au sein du plugin Flash Player pour Internet Explorer 10 et 11 ainsi que pour Edge ont aussi été corrigées.

Enfin, Microsoft a déployé des patchs pour des problèmes jugés importants ou modérés et concernant les pilotes du kernel, Office ou la base de registre du système.

Retrouvez davantage d'informations sur cette page

Voir aussi :
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles