Technologies expliquées simplement

Téléchargez le Patch Tuesday d'août 2016 avec neuf mises à jour de sécurité

Ce Patch Tuesday de ce mois comprend neuf bulletins de sécurité, dont cinq sont classés comme critiques. Nous constatons un nombre réduit de correctifs car, selon Michael Gray, vice-président de la technologie chez Thrive Networks, « Microsoft a peut-être simplifié les choses pour ne pas éclipser la sortie de leur mise à jour anniversaire de Windows 10. »

Critique

Deux des correctifs cumulés mensuels concernent Internet Explorer (MS16-095) et Microsoft Edge (MS16-096). Le premier résout cinq vulnérabilités de corruption de mémoire et quatre failles de divulgation d’informations, tandis que le second corrige huit bogues (quatre failles de corruption de mémoire, trois trous de divulgation d’informations et une vulnérabilité RCE PDF Microsoft).

Le troisième correctif critique est MS16-097 et est une mise à jour de sécurité qui traite des vulnérabilités RCE dans le composant graphique de Microsoft. MS16-099 corrige trois vulnérabilités de corruption de mémoire dans Office, un bogue de divulgation d’informations dans Microsoft OneNote et une vulnérabilité de corruption de mémoire dans le composant graphique. Enfin, MS16-102 corrige une faille RCE dans la bibliothèque PDF de Microsoft Windows et Jon Rudolph, ingénieur principal en sécurité chez Core Security, a expliqué qu’il est important de garder un œil sur CVE-2016-3319 alias « Vulnérabilité d’exécution de code à distance PDF Microsoft. »

Important

Selon le journal des modifications, MS16-098 corrige quatre vulnérabilités d’élévation de privilèges dans les pilotes en mode noyau de Windows ; MS16-100 élimine un bogue de contournement de fonctionnalité de sécurité dans le démarrage sécurisé de Windows qui permettrait aux attaquants de désactiver les vérifications d’intégrité du code et de charger des exécutables et des pilotes signés pour des tests dans un appareil cible. Le troisième correctif, MS16-101, corrige deux vulnérabilités d’élévation de privilèges : une faille EoP Kerberos et un bogue EoP Netlogon.

Quant à MS16-103, ce correctif traite une faille de divulgation d’informations dans ActiveSyncProvider pour Windows 10 et Windows 10 Version 1511. Microsoft a déclaré que « La vulnérabilité pourrait permettre une divulgation d’informations lorsque Universal Outlook échoue à établir une connexion sécurisée, » ajoutant que « La mise à jour traite la vulnérabilité en empêchant Universal Outlook de divulguer des noms d’utilisateur et des mots de passe. »

HISTOIRES LIÉES À CONSULTER :

  • Le Patch Tuesday d’avril apporte des mises à jour de sécurité pour Windows 10, IE, Microsoft Edge et plus encore
  • Mise à jour KB3176493 publiée pour Windows 10 v1511 dans le cadre du Patch Tuesday
  • L’émulateur BlueStacks ne s’ouvre pas dans la mise à jour anniversaire de Windows 10
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11