Microsoft a patché jusqu’à quatre failles de sécurité critiques dans différents programmes dans le cadre de sa régulière libération du Patch Tuesday.
Le deuxième mardi de chaque mois, ou le Patch Tuesday, comme on aime le nommer du côté de Redmond, est toujours un grand moment pour l’entreprise. Et ce mois-ci, c’est la première fois que Windows 10 fait parti de ce petit plaisir du côté de Microsoft, rapporte ZDNet.
Sur les quatorze différents patches, cinq concernent Windows 10, avec un en particulier qui concerne le nouveau navigateur Edge sur Windows 10 et les quatre autres sont étroitement liés à des corrections de sécurité critiques concernant Windows (MS15-080), Internet Explorer (MS15-079), Microsoft Office ( MS15-081), et Edge (MS15-091)
MS15-081 résout un problème avec Office qui permet à un hacker de prendre la main sur une machine en utilisant un document Word malveillant. Le correctif MS15-080 corrige des vulnérabilités dans Silverlight, Lync et le framework .NET, qui permet aux hackers d’exécuter du code malveillant en faisant ouvrir à un utilisateur une page Web ou un document contenant des polices TrueType ou OpenType. Cela permettrait alors aux hackers d’avoir les droits d’administrateur sur la machine ciblée.
Edge est corrigé
Le correctif MS15-091, quant à lui, corrige un exploit dans Microsoft Edge qui permet à un hacker d’exécuter du code malveillant si l’utilisateur visite une page Web spécialement conçue. Enfin, le MS15-079 corrige quelques problèmes dans Internet Explorer.
Windows 10 a été assez dépourvu de tout gros problèmes jusqu’à présent, sauf pour un problème avec la fonctionnalité de mise à jour automatique, qui a été depuis corrigé, entrainant des redémarrages sans cesse avec installations corrompues qui essayaient continuellement de se mettre à jour.
