Microsoft corrige de graves failles dans Windows, Office et ses navigateurs

La plupart des produits phare de Microsoft doivent être mis à jour pour corriger des vulnérabilités critiques. Certaines, affectant Windows et Office, sont actuellement exploitées par des pirates.

Le Patch Tuesday de décembre est assez chargé : dans le cadre de ce rendez-vous mensuel, Microsoft publie pas moins de 12 bulletins de sécurité concernant ses produits. Cette livraison de correctifs vient corriger de nombreuses failles critiques : sur les 12 bulletins, huit sont qualifiés de critiques.

Les vulnérabilités critiques patchées affectent tous les produits phare de Microsoft, à commencer par toutes les versions supportées de Windows (client et serveur) y compris Windows 10. Office est aussi concerné, de la version 2007 à la nouvelle version 2016. Les navigateurs Internet Explorer (7 à 11), et Edge devront aussi être mis à jour pour corriger des failles critiques. Idem pour Silverlight. Bon nombre des bulletins critiques demanderont un redémarrage du système, et viendront empêcher l'exécution de code malveillant à distance. Les autres bulletins qualifiés d'importants corrigent d'autres failles dans Windows ou d'autres produits maison, comme Media Center.

En tout, ce patch Tuesday corrige 71 failles de sécurité dans les logiciels Microsoft. Deux de ces vulnérabilités sont actuellement exploitées par des pirates, prévient l'éditeur : l'une affecte Windows (faille CVE-2015-6175, corrigée par le bulletin MS15-135), et l'autre Office (faille CVE-2015-6124, patchée par le bulletin MS15-131). Ce sont évidemment ces deux failles critiques qui devront être corrigées d'urgence.

Microsoft / Windows