Le Patch Tuesday est toujours l'occasion d'un festival de correctifs. Le cru d'avril 2016 ne déroge pas à la règle avec pas moins de 51 vulnérabilités corrigées, dont une affectant Internet Explorer. Cette dernière est particulièrement importante car elle a été exploitée par des pirates en Corée du Sud. Les correctifs de Microsoft se répartissent dans 16 bulletins de sécurité dont 8 ont été classés comme critiques et les 8 autres comme importants. Les produits affectés incluent Windows, Internet Explorer, Edge, Office et le framework .NET.

Les correctifs concernant IE et Edge, MS16-051 et MS16-052, font partie des plus importants et devraient être appliqués en priorité car ils peuvent être exploités pour compromettre les ordinateurs lorsque des utilisateurs naviguent sur certaines pages web piégées. La vulnérabilité IE activement exploitée, CVE-2016-0189, a été rapportée aux équipes de chercheurs en sécurité de Microsoft par Symantec. Selon l'éditeur, un exploit a été trouvé sur un site web en Corée du Sud utilisant des attaques de type spear-phishing ou watering-hole. 

Des failles d'escalades de privilèges dans RPC et Windows IIS 

Si tous les bulletins critiques nécessitent une vigilance immédiate de la part de tous les administrateurs, ceux classés importants ne sont pas à prendre à la légère pour autant. Selon des chercheurs de Tripwire, l'un d'entre eux, MS16-061, inclut ainsi un correctif pour neutraliser une faille d'escalade de privilèges (CVE-2016-0178) dans le cadre de requêtes RPC. Un autre, MS16-058, répare une vulnérabilité permettant d'exécuter du code distant dans le serveur d'applications Windows IIS. « Si vous faites tourner IIS en tant que serveur web, vous devez regarder de près ce correctif pour éviter que des attaquants acquièrent des privilèges systèmes », a prévenu Wolfgang Kandek, le CTO de Qualys dans un blog.