Patch Tuesday : 42 failles comblées, dont certaines déjà exploitées

Le paquet de correctifs mensuel livré par Microsoft cette semaine vient notamment corriger une faille de sécurité critique, de type zero-day, dans Internet Explorer.

Microsoft vient de livrer son habituel paquet de correctifs de sécurité mensuel. Il comprend cinq bulletins couvrant 42 failles. L'un d'eux vient combler 37 vulnérabilités dans Internet Explorer, dont l'une porte sur une faille connue depuis l'année dernière. Elle serait activement exploitée pour détecter des machines ne disposant pas d'antimalwares ou d'antivirus.

Dans les autres bulletins de ce Patch Tuesday, on relève des correctifs ciblant notamment le langage ASP.Net de Microsoft, le planificateur de tâches de Windows, ainsi qu'une faille dans l'outil de communication IP Lync (permettant potentiellement de lancer une attaque par déni de service).