Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Patch Tuesday : Microsoft bouche 71 failles, dont une « 0-day »

Pour finir l'année en beauté !

Patch Tuesday : Microsoft bouche 71 failles, dont une « 0-day »

Le 09 décembre 2015 à 16h00

Le dernier Patch Tuesday de l'année est un record pour Microsoft avec pas moins de 71 failles corrigées dans Windows (de Vista à 10), Internet Explorer (7 à 11), Edge et Office. L'une d'entre elles est de type « 0-day », c'est-à-dire qu'elle est déjà exploitée.

Comme chaque deuxième mardi du mois, Microsoft propose tout un lot de correctifs pour ses principaux produits. La fournée de décembre est relativement conséquente avec pas moins de douze bulletins de sécurité, dont huit sont jugés critiques.

71 failles de sécurités bouchées pour Windows, IE, Edge et Office

Comme toujours, chaque bulletin peut correspondre à plusieurs brèches. Au total, Microsoft annonce avoir ainsi comblé pas moins de 71 failles, ce qui est un record pour l'année 2015. Les plus hauts niveaux avaient auparavant été enregistrés en juillet, août et septembre avec respectivement 60, 59 et 61 failles de sécurité.

Internet Explorer et le navigateur Edge sont tous les deux concernés par une vulnérabilité pouvant conduire à l'exécution de code à distance. D'autres composants comme JScript, VBScript, le serveur DNS de Windows, Silverlight, Microsoft Office et Microsoft Graphics sont également touchés par le même genre de problème.

Une faille « 0-day » dans le lot

Une vulnérabilité sort du lot : la CVE-2015-6175 du bulletin MS15-135. Il s'agit en effet d'une faille qui touche Windows 10 et qui permet une élévation de privilèges au niveau de la mémoire du noyau. Elle a déjà été dévoilée publiquement et elle est de type « 0-day », ce qui signifie qu'elle était d'ores et déjà exploitée au moment de la publication du correctif.

Dans tous les cas, il est recommandé d'installer ces mises à jour. Pour cela, rendez-vous comme d'habitude dans Windows Update. On rappellera aussi qu'il s'agit probablement de l'avant-dernière mise à jour pour Internet Explorer 7 à 10 puisque leur support prendra fin le 12 janvier 2016, soit le jour du premier Patch Tuesday de 2016.

Commentaires (54)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Malesendou a écrit :



Non. Et j’ai un Lumia 950. ^^ 

  





Ce n’est pas parce que tu l’as pas qu’elle n’est pas déployée…

Ca a été annoncé par un gars de Microsoft hier soir sur Twitter et si tu vas sur les forums beaucoup en sont la preuve vivante!


votre avatar

Ah oui effectivement. C’est très clair.

Donc Vista reste bloqué sur IE9 (et non pas IE10, comme je l’écrivais).

Et IE9 continuera a cohabiter avec FF sans induire un danger particulier.

Merci!

 

votre avatar

Oui ben tant que la maj de novembre est toujours aussi pourri sous Windows 10, je ne fais plus de maj



marre de voir sauter mon ramdrive, macrium, les raccourcis teamviewer, les pilotes et j’en passe…



merci les images ghost…

votre avatar







Crysalide a écrit :



Ce matin, WU a tourné pdt 20 min pour trouver des màjs (dont un coeur à 100%), puis 45 min de màj. J’ai kiffé ma race.











garvek a écrit :



Du coup je pige mieux l’épique téléchargement de presque 2 go de bazar chez moi hier, mon pauvre SSD qui saturait au fur et à mesure que j’essayais d’écoper :‘(



Sans compter le PC qui a mis plus de 10 mn à s’éteindre, heureusement qu’il n’y avait pas du .NET 4 dedans sinon je pense qu’aurais pleuré des larmes de sang (la maj .NET quand il n’y a pas d’espace disque plante et le PC ne s’éteint jamais … super pratique)







<img data-src=" />



Je constate que c’est toujours aussi efficace et transparent pour l’utilisateur, les màj sous Windows…


votre avatar

j’ai compter il faudra 10001,6 patchs de sécurité pour que windows n’est plus besoins de d

maj pour combler les failles.

<img data-src=" />

votre avatar

Tiens, ça me rappelle une blague avec Vista….

Arnold Schwarzenegger was asked if he wanted to upgrade to Windows 10.

He replied, “I still love Vista, baby”.

votre avatar

Insider :nextinpact.com Next INpact

votre avatar







Konrad a écrit :



<img data-src=" />



Je constate que c’est toujours aussi efficace et transparent pour l’utilisateur, les màj sous Windows…







J’ai rien remarqué chez moi.

D’ailleurs en lisant la news je suis allé voir le centre de mise a jour. Il attend sagement un redémarrage (ou extinction ) pour appliquer la mise a jour. En gros je n’aurai rien su sans l’article <img data-src=" />


votre avatar

Amateurs….. Adobe a du corriger en urgence 77 failles sur le seul flash….

votre avatar

Pas que…

C’est pas parce que nextInpact n’a pas encore fais de news la dessus que c’est pas la réalité…



Annonce T.Myerson



nokians

smartphoneFrance

MonWindowsPhone



J’espère que là tu vas me croire! ^^




&nbsp;

votre avatar

J’avoue, le miens a du mettre 11 secondes plutôt que les 4 habituelles pour démarrer, c’est quand j’ai vu les 5 frames de “ … mises à jour 100%” que j’ai compris ce qu’il se passait, et puis c’était finit.

votre avatar

Lumia 950 et 950 XL ne reçoivent pas de mise à jour parce que les autres appareils reçoivent la RTM dont sont déjà équipé les 950.



Y a pas de mise à jour vers la 10586.29. Y a juste une énorme confusion sur le sujet.

votre avatar

Il dis bien dans le tweet tous les windows phone sous w10 reçoivent la même build que les pc



D’ailleurs le déploiement n’a pas commencé sur les autres phones sous wp8.1

votre avatar

IE10 n’existe pas sur Vista, c’est IE9 sur Vista qui devrait être supporté jusqu’en avril 2017

votre avatar

Au temps pour moi, je m’étais fié en partie au message auquel je répondais, n’ayant aucune machine sous Vista ni chez moi ni au boulot ;)

votre avatar

Et un fail de plus (expérimenté au boulot) :http://www.adamfowlerit.com/2015/12/09/kb3114409-causes-outlook-2010-to-run-in-s…

&nbsp;<img data-src=" />

votre avatar

Pour info, j’ai reçu la maj sur mon 950XL sans avoir besoin de passer sur insider.

votre avatar

Merci pour ton soutient ! ^^

votre avatar



L’une d’entre elles est de type « 0-day », c’est-à-dire qu’elle est déjà exploitée.



De mémoire, il me semblait qu’une faille 0-day n’était pas nécessairement déjà exploité, c’est pourquoi je suis un peu intérogateur quand à ton affirmation. Je me suis permis de vérifier, mais est-ce que tu sais si cette faille spécifique est déjà exploité ou si ai-je juste loupé un truc ?









Wikipédia a écrit :



A zero-day (also known as zero-hour or 0-day) vulnerability is an undisclosed computer application vulnerability that could be exploited to adversely affect the computer programs, data, additional computers or a network.[1] It is known as a “zero-day” because once the flaw becomes known, the application author has zero days in which to plan and advise any mitigation against its exploitation (by, for example, advising workarounds or issuing patches).[2]



Attacks employing zero-day exploits are often attempted before or on the day that notice of the vulnerability is released to the public; sometimes before the author is aware or has developed and made available corrected code.[3] Zero-day attacks are a severe threat.



votre avatar

De mémoire la mise à jour TH2 du 1511 intègre un changement complet de la gestion de la mémoire vive (avec un système de compression/decompression).

Donc si ramdrive était un outil de gestion de mémoire, peut être ce serait à lui de se mettre à jour, ou de disparaitre s’il n’a plus d’utilité avec windows10 ?

votre avatar

Est-que dans ce lot de patch il y a encore les incitations au “Windows 10 upgrade” quand on est sur win7 / win8 ?

votre avatar

Moi oui, mon PC a redémarré dans la nuit, et il était encore en train de tenter l’upgrade W10; il était bloqué sur les CGU à faire accepter.

votre avatar

Depuis certaines maj de kb de “stabilité” certains de mes pcs sous 7 en plein taff peuvent se faire des délires de pic d’UC à 100% sans raison puis redescendre et redevenir stable. <img data-src=" />

Ce n’est pas un AV (kaspersky) ou une merdouille qui fait monté l’UC

votre avatar

Pour info, la maj 3114409, pour Outlook 2010,

qui etait bien diffusée hier mais qui semble ne plus etre dans le lot aujourd’hui,

mettait Outlook en mode sans echec systématiquement ….

Bref à desinstaller ou mieux ….évitez de l’installer !

votre avatar

SI si, la .29 a bien été lâchée sur le canal officiel ^^

votre avatar

Je vais serrer les fesses, la dernière fois mes serveurs ont redémarrés dans la journée sans rien demander. Bien entendu je force par GPO l’installation des MAJ le weekend …

votre avatar







A-snowboard a écrit :



J’ai rien remarqué chez moi.

D’ailleurs en lisant la news je suis allé voir le centre de mise a jour. Il attend sagement un redémarrage (ou extinction ) pour appliquer la mise a jour. En gros je n’aurai rien su sans l’article











Derived a écrit :



J’avoue, le miens a du mettre 11 secondes plutôt que les 4 habituelles pour démarrer, c’est quand j’ai vu les 5 frames de “ … mises à jour 100%” que j’ai compris ce qu’il se passait, et puis c’était finit.







Ben tant mieux pour vous, vous avez sans doute des machines de guerre multi-cœurs avec SSD (et vous êtes peut-être déjà sous Windows 10).



Pour ma part j’ai mis à jour mes VM et je confirme que ça rame bien pendant plus de 20 minutes pour télécharger les màj (utilisation CPU à 100%), sans compter l’installation derrière…



Et je n’ai rien d’autre qui tourne sur ces VM, même pas d’antivirus rien…



Capture d’écran


votre avatar







Konrad a écrit :



Ben tant mieux pour vous, vous avez sans doute des machines de guerre multi-cœurs avec SSD (et vous êtes peut-être déjà sous Windows 10).



Pour ma part j’ai mis à jour mes VM et je confirme que ça rame bien pendant plus de 20 minutes pour télécharger les màj (utilisation CPU à 100%), sans compter l’installation derrière…



Et je n’ai rien d’autre qui tourne sur ces VM, même pas d’antivirus rien…



Capture d’écran





Je n’ai pas dit que je te crois pas. Je suis juste étonné.



Ceci étant dit, mon pc est vieux d’un mois. Donc bon ca dois aider.


votre avatar

il propose toujours la màj .Net 4.5.1 qui s’installe en boucle ? ça me l’a fait tout le mois d’octobre, puis quand j’ai vu ça j’ai masqué les màj, ras le bol <img data-src=" />

votre avatar

Méthode maison pour les mises à jour Windows :





  • clonage de mon installation sur un autre ssd

  • démarrage sur le clone

  • desinstallation du pare feu

  • vidage du fichier host

  • mise à jour Windows

  • redémarrage du pc

  • réinstallation du pare feufeu et restauration du fichier host

  • période de test plus ou moins longue pour être sur que tout fonctionne parfaitement

  • clonage de l’installation vers mon ssd principal



    Pour l’instant, je tiens bon :transpi :

votre avatar







jb18v a écrit :



il propose toujours la màj .Net 4.5.1 qui s’installe en boucle ? ça me l’a fait tout le mois d’octobre, puis quand j’ai vu ça j’ai masqué les màj, ras le bol <img data-src=" />





Pareil et il semble que cette mise à jour s’auto-démasque chaque 2ème mardi du mois. <img data-src=" />


votre avatar

Je l’ai eu aussi, mais il a fallu que je réinitialise Windows sinon il ne me la trouvait pas…

votre avatar

perso mise à jour effectué sans soucis mardi soir.

moins de 5 minutes pour installer (j’ai pas le pack office).



et je suis en dual boot, 8.1 et w10 , et aucun problème ni sur l’un ni sur l’autre.

hormis sous w10, mercredi soir il m’a retélécharger et installé la kb (je sais plus le nom) qui nous fait passer au 10586.29, mais sans devoir redémarrer le pc, étrange mais elle est installée c’est l’essentiel ^^



et je suis sur un Lumia 520, en w10 mobile insider, en 10586.29, donc après chaque mise à jour de build, je réinitialise le téléphone pour éviter au maximum d’éventuels bugs.

et ce patch améliore encore la fluidité et réactivité du téléphone, tout en le stabilisant &nbsp;de + en +..

plus qu’à attendre que le firwmare soit mis à jour pour être tranquille à 100% ;)&nbsp;

votre avatar







Crysalide a écrit :



Ce matin, WU a tourné pdt 20 min pour trouver des màjs (dont un coeur à 100%), puis 45 min de màj. J’ai kiffé ma race.



Avantage quadcore + SSD avec installation toute fraîche (date d’hier) : j’ai rien senti <img data-src=" />







garvek a écrit :



Du coup je pige mieux l’épique téléchargement de presque 2 go de bazar chez moi hier, mon pauvre SSD qui saturait au fur et à mesure que j’essayais d’écoper :‘(



Fais un nettoyage du disque (dans Accessoires / Outils système, et faut cliquer sur “nettoyage des fichiers systèmes” après la 1ere proposition de fichiers à supprimer), on gagne pas mal de place (et de réactivité quand on a un disque dur… Sur tous les postes où je l’ai fait la différence est flagrante!) <img data-src=" />







127.0.0.1 a écrit :



Est-que dans ce lot de patch il y a encore les incitations au “Windows 10 upgrade” quand on est sur win7 / win8 ?









barlav a écrit :



Moi oui, mon PC a redémarré dans la nuit, et il était encore en train de tenter l’upgrade W10; il était bloqué sur les CGU à faire accepter.



3 valeurs DWORD à créer/modifier pour ne plus être emmerdé ensuite :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade

“AllowOSUpgrade”=dword:00000000

“ReservationsAllowed”=dword:00000000



[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]

“DisableGwx”=dword:00000001



<img data-src=" />


votre avatar







Patch a écrit :



3 valeurs DWORD à créer/modifier pour ne plus être emmerdé ensuite :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade

“AllowOSUpgrade”=dword:00000000

“ReservationsAllowed”=dword:00000000



[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]

“DisableGwx”=dword:00000001







Déjà fait, mais pas suffisant car les les patchs réactivent “AllowOSUpgrade”. Merci MS !!



Et je redoute la prochaine mise a jour spéciale Cortana <img data-src=" />


votre avatar

Utilité ? si toujours <img data-src=" />



je le resinstalle juste apres le boot et ca repart, mais j’ai tellement d’autre emmer apres que je reprend mon image ghost, en esperant que microsoft ce bouge un peu la…

votre avatar







127.0.0.1 a écrit :



Déjà fait, mais pas suffisant car les les patchs réactivent “AllowOSUpgrade”. Merci MS !!



8?

Je n’ai pas ce pb avec 7…

Au pire crée toi un .reg à relancer à chaque màj winupdate <img data-src=" />


votre avatar







EmpereurZorg a écrit :



Et un fail de plus (expérimenté au boulot) :http://www.adamfowlerit.com/2015/12/09/kb3114409-causes-outlook-2010-to-run-in-s…

&nbsp;<img data-src=" />





+1&nbsp;


votre avatar







tintinlu a écrit :



Pour info, la maj 3114409, pour Outlook 2010,

qui etait bien diffusée hier mais qui semble ne plus etre dans le lot aujourd’hui,

mettait Outlook en mode sans echec systématiquement ….

Bref à desinstaller ou mieux ….évitez de l’installer !





Je confirme, ça a foiré au taf d’ailleurs, et le lendemain WU proposait une mise à jour pour la désinstaller, depuis tout est rentré dans l’ordre.



Le soucis venait d’un problème de compatibilité (visiblement) du module de recherche intégré à Outlook qui était systématiquement désactivé, et qui mettait Outlook en mode sans échec.


votre avatar







parnetiel a écrit :



pas étonnant avec un truc aussi pourri que Virtualbox, utilise au moins VMware ou Hyper-V le top du top de la virtualisation et là tu verras les perfs c’est carrément un autre monde







Mouais. Et les gens qui ont EXACTEMENT les mêmes problèmes de perfs (CPU à 100%, màj qui durent plus d’1 heure…), alors qu’ils font tourner Windows en natif sur leur machine, c’est dû à Virtualbox aussi ?


votre avatar

Ce matin, WU a tourné pdt 20 min pour trouver des màjs (dont un coeur à 100%), puis 45 min de màj. J’ai kiffé ma race.

votre avatar

10586.29 ! :o

votre avatar







Crysalide a écrit :



Ce matin, WU a tourné pdt 20 min pour trouver des màjs (dont un coeur à 100%), puis 45 min de màj. J’ai kiffé ma race.





Journée Patch Tuesday classique <img data-src=" />


votre avatar

A signaler que&nbsp;pour la première fois W10 et W10Mobile&nbsp;dans leur version&nbsp;commerciale ont&nbsp;le même numéro de version 10586.29

votre avatar

Quand tu as Office, Patch Tuesday signifie au minimum 1 Go de MàJ importante à DL… Ce qui est toujours super chouette quand tu as une ligne ADSL en mousse (ou carton au choix) :)

votre avatar

Je confirme… :-/











frodon18 a écrit :



A signaler que&nbsp;pour la première fois W10 et W10Mobile&nbsp;dans leur version&nbsp;commerciale ont&nbsp;le même numéro de version 10586.29





Pas en version stable.


votre avatar







Malesendou a écrit :



Pas en version stable.





Ben si justement


votre avatar

D’où mon passage à des MàJ pas automatique (ça plus le blocage des trolls pour installer W10) : tu lances la MàJ et puis tu vas prendre ta douche ou faire la bouffe <img data-src=" />

votre avatar







frodon18 a écrit :



Ben si justement





Non. Et j’ai un Lumia 950. ^^

&nbsp;





John Shaft a écrit :



D’où mon passage à des MàJ pas automatique (ça plus le blocage des trolls pour installer W10) : tu lances la MàJ et puis tu vas prendre ta douche ou faire la bouffe <img data-src=" />





C’est pas suffisant pour moi… Et cerise sur la gâteau, j’ai plusieurs machines… XD


votre avatar

Hello,

Faut les installer ou attendre?

Qui dit que sur toutes ces MAJ, il y en a pas une ou deux qui vont merder (c’est déjà arrivé)?

votre avatar

Du coup je pige mieux l’épique téléchargement de presque 2 go de bazar chez moi hier, mon pauvre SSD qui saturait au fur et à mesure que j’essayais d’écoper :‘(



Sans compter le PC qui a mis plus de 10 mn à s’éteindre, heureusement qu’il n’y avait pas du .NET 4 dedans sinon je pense qu’aurais pleuré des larmes de sang (la maj .NET quand il n’y a pas d’espace disque plante et le PC ne s’éteint jamais … super pratique)

votre avatar

&gt; il s’agit probablement de l’avant-dernière mise à jour pour Internet Explorer 7 à 10



A ce sujet est-il possible de désinstaller totalement IE d’un PC sous Vista?

Car Vista a encore un an et demi de support étendu devant lui, mais encore faut-il que IE suive ou soit viré.



On peut désinstaller IE10 en tant que mise à jour. Mais dans ce cas on downgrade sur une version antérieure.

Mais je ne vois pas comment enlever IE à 100%.<img data-src=" />





&nbsp;

votre avatar

IE 10 sera toujours supporté sur Vista, jusqu’à la fin de support de Vista. C’est en tout cas ce que je comprends àsupport.microsoft.com Microsoft

votre avatar

Bon bah je viens de lancer la MàJ et bah ça rame, 0% de téléchargé. <img data-src=" />

je sens que je vais passer un bon moment et ce n’est que pour ma version 2007 d’Office…



Achevez moi…

Patch Tuesday : Microsoft bouche 71 failles, dont une « 0-day »

  • 71 failles de sécurités bouchées pour Windows, IE, Edge et Office

  • Une faille « 0-day » dans le lot

Fermer