Microsoft : douze bulletins de sécurité en septembre, dont quatre critiques
Tout le monde sera servi
Le 09 septembre 2015 à 14h00
3 min
Logiciel
Logiciel
Deuxième mardi du mois oblige, Microsoft a publié hier soir ses bulletins de sécurité. On en compte cette fois douze, dont quatre critiques. Les failles se répartissent entre de nombreux produits, dont Windows, Office, le framework .NET ou encore Active Directory.
Depuis plusieurs années, Microsoft a pour habitude de publier un lot de correctif chaque deuxième mardi de chaque mois. Un rythme demandé initialement par le monde professionnel, qui souhaitait avant tout disposer d’un cycle prévisible pour prévoir l’installation des mises à jour. En ce mois de rentrée, l’éditeur propose douze bulletins, chacun pouvant contenir des correctifs pour plusieurs failles différentes.
Quatre de ces bulletins sont critiques :
- MS15-094 : corrige une flopée de 13 failles dans Internet Explorer, sur l’ensemble des versions actuellement en cours de support (de 7 à 11) sous Windows Vista, 7, 8, 8.1 et 10. Aucun facteur atténuant n’existe, y compris le fait d’utiliser un compte standard (donc sans droits administrateur). L’une des failles a été révélée publiquement.
- MS15-095 : corrige quatre failles de sécurité dans Edge, une situation prévisible car même si le navigateur est une mouture modernisée d’Internet Explorer 11, il en partage une partie du code. Là encore, aucun facteur atténuant et une faille révélée publiquement.
- MS15-097 : corrige plusieurs vulnérabilités (signalées confidentiellement) d’élévation de privilèges liées à la corruption de la mémoire dans Microsoft Graphics, dont une permettant de contourner le mécanisme ASLR dans le noyau. Aucun facteur atténuant. Les failles peuvent être exploitées à distance.
- MS15-098 : corrige plusieurs vulnérabilités signalées confidentiellement dans le Journal Windows pouvant être exploitées à distance. Pas de facteur atténuant.
Dans les quatre cas, exploiter les failles permettrait l’exécution d’un code arbitraire, ce que l’on pouvait évidemment déduire du statut critique des mises à jour. Les autres failles, sans être critiques, sont quand même considérées comme « importantes ». Elles touchent Office, Exchange Server, Hyper-V, Skype Entreprise Server, Lync Server, Windows Media Center, le framework .NET et Active Directory.
Comme d’habitude, plus vite les correctifs sont installés, meilleure sera la protection contre d’éventuelles exploitations. Sur les quatre failles critiques, aucune n’est cependant à signaler pour l’instant. Dans le cas de Windows 10, on rappellera que les correctifs sont compris dans la mise à jour cumulative disponible depuis hier soir. Ceux qui avaient déjà tout installé ne récupèreront donc que la nouvelle partie, tandis que ceux qui auront tout juste installé le système auront un téléchargement plus conséquent.
Commentaires (9)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 09/09/2015 à 14h53
La mise à jour est liée à celle de Windows Defender.
Le 09/09/2015 à 16h55
WSUS est très pratique une fois mis en place. pour mes 3 windows 8.1 j’ai pas hésité et mon ADSL me remercie ^^
Il faut juste installer un Windows Serveur 2008 ou 2012… (en machine virtuelle juste pour la gestion des maj ça marche bien)
Le 09/09/2015 à 22h02
La prochaine TH2 est annoncée courant novembre. Entre temps on aura toujours les incrémentielles.
" />
Le 10/09/2015 à 07h06
Il ne te sera plus vraiment utile avec Windows 10 et son Update Delivery Optimization qui permet de distribuer les updates sur le LAN :  Microsoft
Le 09/09/2015 à 14h05
Sur les quatre failles critiques, aucune n’est cependant à signaler pour l’instant.
résultat du pousse-café ?
Le 09/09/2015 à 14h06
Pas de mise à jour pour les Insiders, il va falloir attendre la prochaine build.
Le 09/09/2015 à 14h13
relire et relier avec la phrase d’avant
Le 09/09/2015 à 14h22
Avec le nouveau système de mise en jour en peering depuis Windows 10, que je trouve génial lorsqu’il est limité au réseau local.
Cela pourrait être sympa d’avoir un paquet Synology dédié aux Windows Update qui ferait suivre les MàJ au fur et à mesure que les PC du LAN sont allumés.
Le NAS les récupère d’abord et les diffuse ensuite.
Le 09/09/2015 à 14h42
Tu parles de ça ?  Microsoft
Les mises à jours windows ne se manage pas aussi facilement que de simples packages, je doute que ça arrive de sitot.