Comparé au concept initial, le mobile Ara a perdu de son intérêt : impossible de changer les composants clefs de base.

L'Image du jour

Comparé au concept initial, le mobile Ara a perdu de son intérêt : impossible de changer les composants clefs de base.

Cybersécurité : quels outils pour contrer les nouvelles menaces

Dernier Dossier

Cybersécurité : quels outils pour contrer les nouvelles menaces

Les événements récents autour du ransomware Locky et du vol massif de données du cabinet panaméen Mossack Fonseca dans l'affaire des « Panama Papers »...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Patch Tuesday mars 2016 : 13 failles critiques IE corrigées

Microsoft a publié 13 bulletins de sécurité dont 5 critiques pour son Patch Tuesday de mars. (crédit : D.R.)

Microsoft a publié 13 bulletins de sécurité dont 5 critiques pour son Patch Tuesday de mars. (crédit : D.R.)

Ce mois-ci, Microsoft a publié une salve de 13 bulletins de sécurité dont 5 ont été classés comme critiques. Parmi les plus importants, on trouve notamment le MS16-023 qui corrige 13 vulnérabilités critiques pour IE et MS16-024 qui en comble 10 autres également critiques pour le navigateur Edge.

Microsoft n'en n'a pas fini avec les problèmes de sécurité de son navigateur Internet Explorer. Le dernier Patch Tuesday de la firme de Mountain View permet ainsi de résoudre 13 failles pour IE, toutes étant classées comme critiques. « L'exploitation de ces vulnérabilités critiques créé la situation la plus dangereuse, en l'occurrence l'exécution de code à distance (RCE) qui donne à l'attaquant le contrôle complet de la machine ciblée », a indiqué dans un billet de blog le CTO de Qualys, Wolfgang Kandek. Les correctifs relatifs à IE se trouvent dans le bulletin MS16-023. Au total, Microsoft a publié 13 bulletins de sécurité dont 5 critiques.

Outre celui consacré à IE, on trouve également le bulletin MS16-024 corrigeant 11 vulnérabilités (dont 10 critiques) pour Edge, le navigateur web utilisé dans Windows 10, mais également MS16-029 qui permet de corriger une vulnérabilité relative à Word permettant à un attaquant d'exécuter du code RCE pour contrôler des machines ciblées. Parmi les autres bulletins publiés, MS16-027 (Windows Media Player), MS16-026 (polices OpenType) ou encore MS16-028 (visionneuse PDF Reader pour Windows 8).

« Elles s'attaquent toutes à des problèmes de formatage complexes, que ce soit dans le lecteur Windows Media Player avec le format vidéo MPEG, dans les polices OpenType avec une référence circulaire qui provoque une récursion ou dans la visionneuse PDF avec une vérification des limites qui fait défaut dans l'interpréteur PostScript. Le flot continu de vulnérabilités dans ces domaines indique le niveau de complexité des formats de médias que nous utilisons tous les jours », a précisé Wolfgang Kandek.

Article de

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité