Après la mise à jour fonctionnelle, place à la sécurité. Microsoft a commencé mardi à distribuer une deuxième mise à jour cumulative destinée à Windows 10. L'éditeur liste six correctifs distincts, qui visent à combler des failles découvertes au sein de certains des « composants coeur » du système.
Deux bulletins visent à prévenir des vulnérabilités susceptibles d'être exploitées pour obtenir une élévation de privilèges, au niveau du framework .NET et de l'outil en charge de la gestion des noms de volumes. Le bulletin 3078662 intervient quant à lui au niveau des composants qui gèrent l'affichage des polices de caractères au sein des principaux produits de la suite Office, pour empêcher une possible exécution de code à distance.
Edge et son prédécesseur Internet Explorer reçoivent également un correctif de sécurité. Microsoft bouche enfin un trou susceptible de conduire à la divulgation d'informations au niveau de Windows, Internet Explorer et Office si un attaquant parvenait à accéder aux processus qui tournent en mode sandbox. Ces mises à jour sont dès à présent accessibles via Windows Update.
Pour aller plus loin, voir aussi :
- Astuce Windows 10 : paramétrer les options de vie privée
- Windows 10 : nos conseils pour l'installation
- Windows 10 en test : la réconciliation ?
