Patch Tuesday Avril 2016 : 51 vulnérabilités corrigées

Le Patch Tuesday d'avril 2016 corrige 51 vulnérabilités contenues dans 16 bulletins de sécurité. (crédit : D.R.)

Le Patch Tuesday d'avril 2016 corrige 51 vulnérabilités contenues dans 16 bulletins de sécurité. (crédit : D.R.)

Microsoft a lancé une salve de correctifs dans le cadre de son Patch Tuesday mensuel. Parmi les vulnérabilités comblées figure celle concernant Internet Explorer, activement exploitée en Corée du Sud.

Le Patch Tuesday est toujours l'occasion d'un festival de correctifs. Le cru d'avril 2016 ne déroge pas à la règle avec pas moins de 51 vulnérabilités corrigées, dont une affectant Internet Explorer. Cette dernière est particulièrement importante car elle a été exploitée par des pirates en Corée du Sud. Les correctifs de Microsoft se répartissent dans 16 bulletins de sécurité dont 8 ont été classés comme critiques et les 8 autres comme importants. Les produits affectés incluent Windows, Internet Explorer, Edge, Office et le framework .NET.AdTech Ad

Les correctifs concernant IE et Edge, MS16-051 et MS16-052, font partie des plus importants et devraient être appliqués en priorité car ils peuvent être exploités pour compromettre les ordinateurs lorsque des utilisateurs naviguent sur certaines pages web piégées. La vulnérabilité IE activement exploitée, CVE-2016-0189, a été rapportée aux équipes de chercheurs en sécurité de Microsoft par Symantec. Selon l'éditeur, un exploit a été trouvé sur un site web en Corée du Sud utilisant des attaques de type spear-phishing ou watering-hole.

Des failles d'escalades de privilèges dans RPC et Windows IIS

Si tous les bulletins critiques nécessitent une vigilance immédiate de la part de tous les administrateurs, ceux classés importants ne sont pas à prendre à la légère pour autant. Selon des chercheurs de Tripwire, l'un d'entre eux, MS16-061, inclut ainsi un correctif pour neutraliser une faille d'escalade de privilèges (CVE-2016-0178) dans le cadre de requêtes RPC. Un autre, MS16-058, répare une vulnérabilité permettant d'exécuter du code distant dans le serveur d'applications Windows IIS. « Si vous faites tourner IIS en tant que serveur web, vous devez regarder de près ce correctif pour éviter que des attaquants acquièrent des privilèges systèmes », a prévenu Wolfgang Kandek, le CTO de Qualys dans un blog.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Cyberattaques : ces ransomwares qui terrassent les hôpitaux

Cyberattaques : ces ransomwares qui terrassent les hôpitaux

Pour contrer les cyberattaques, en particulier les ransomwares, les établissements de santé s'organisent, de la mise en place d'outils de cybersécurité - avec des sauvegardes...

Publicité