Patch Tuesday Avril 2016 : 51 vulnérabilités corrigées

Le Patch Tuesday d'avril 2016 corrige 51 vulnérabilités contenues dans 16 bulletins de sécurité. (crédit : D.R.)

Le Patch Tuesday d'avril 2016 corrige 51 vulnérabilités contenues dans 16 bulletins de sécurité. (crédit : D.R.)

Microsoft a lancé une salve de correctifs dans le cadre de son Patch Tuesday mensuel. Parmi les vulnérabilités comblées figure celle concernant Internet Explorer, activement exploitée en Corée du Sud.

Le Patch Tuesday est toujours l'occasion d'un festival de correctifs. Le cru d'avril 2016 ne déroge pas à la règle avec pas moins de 51 vulnérabilités corrigées, dont une affectant Internet Explorer. Cette dernière est particulièrement importante car elle a été exploitée par des pirates en Corée du Sud. Les correctifs de Microsoft se répartissent dans 16 bulletins de sécurité dont 8 ont été classés comme critiques et les 8 autres comme importants. Les produits affectés incluent Windows, Internet Explorer, Edge, Office et le framework .NET.AdTech Ad

Les correctifs concernant IE et Edge, MS16-051 et MS16-052, font partie des plus importants et devraient être appliqués en priorité car ils peuvent être exploités pour compromettre les ordinateurs lorsque des utilisateurs naviguent sur certaines pages web piégées. La vulnérabilité IE activement exploitée, CVE-2016-0189, a été rapportée aux équipes de chercheurs en sécurité de Microsoft par Symantec. Selon l'éditeur, un exploit a été trouvé sur un site web en Corée du Sud utilisant des attaques de type spear-phishing ou watering-hole.

Des failles d'escalades de privilèges dans RPC et Windows IIS

Si tous les bulletins critiques nécessitent une vigilance immédiate de la part de tous les administrateurs, ceux classés importants ne sont pas à prendre à la légère pour autant. Selon des chercheurs de Tripwire, l'un d'entre eux, MS16-061, inclut ainsi un correctif pour neutraliser une faille d'escalade de privilèges (CVE-2016-0178) dans le cadre de requêtes RPC. Un autre, MS16-058, répare une vulnérabilité permettant d'exécuter du code distant dans le serveur d'applications Windows IIS. « Si vous faites tourner IIS en tant que serveur web, vous devez regarder de près ce correctif pour éviter que des attaquants acquièrent des privilèges systèmes », a prévenu Wolfgang Kandek, le CTO de Qualys dans un blog.

Articles sur Microsoft

Articles Logiciels

Articles les plus lus

Le rapprochement HPE/Juniper porteur d'espoir et d'inquiétudes

Le rapprochement HPE/Juniper porteur d'espoir et d'inquiétudes

L'ESN bretonne Provectio lève 3,5 M€

L'ESN bretonne Provectio lève 3,5 M€

Atos a perdu plus de 3 Md€ en 2023

Atos a perdu plus de 3 Md€ en 2023

VMware acte un changement d'ère dans ses relations avec ses partenaires

VMware acte un changement d'ère dans ses relations avec ses partenaires

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Les meilleures alternatives à VMware

Les meilleures alternatives à VMware

Beaucoup d'informations et d'annonces sont venues perturber les DSI, les opérateurs IT et les partenaires de VMware depuis son rachat par Broadcom. Pour certains d'entre eux,...

L'IA au service de la résilience

L'IA au service de la résilience

Afin de garantir la continuité des activités IT face aux diverses crises et surtout aux cybermenaces, les entreprises sont amenées à repenser leur approche des risques en...

2024, l'année de Windows 11

2024, l'année de Windows 11

Si le parc de PC dans les entreprises françaises fonctionne encore majoritairement sous Windows 10, Microsoft a toutefois fixé la fin de son support le 14 octobre 2025....

Publicité