April Patch Tuesday apporte des mises à jour de sécurité pour Windows 10, IE, Microsoft Edge et plus

How to effectively deal with bots on your site? The best protection against click fraud.

Microsoft affirme que Windows 10 est le système d'exploitation Windows le plus sécurisé de tous les temps. Cependant, les attaquants trouvent toujours des moyens de pénétrer dans le système grâce à certaines de ses fonctionnalités et de causer des dommages aux utilisateurs réguliers.

Dans le cadre de ce patch d'avril mardi dernier, Microsoft a publié une poignée de nouvelles mises à jour de sécurité pour Windows 10, visant les vulnérabilités connues principalement situées dans Internet Explorer, Microsoft Edge et via Adobe Flash Joueur. Le pack comprend 13 mises à jour de sécurité, 6 critiques et 7 importantes, et chaque mise à jour cible une fonctionnalité spécifique du système.

Microsoft publie des mises à jour de sécurité pour Windows 10 et ses fonctionnalités

Mises à jour critiques

  • MS16-037 – Cette mise à jour résout six problèmes de vulnérabilité dans Internet Explorer, qui permettent aux attaquants d'obtenir les droits d'utilisateur d'un utilisateur. Les attaquants peuvent collecter les données des utilisateurs via un site Web spécialement conçu, qui utilise un « mécanisme » spécial pour exposer les données des utilisateurs. Microsoft marque cette mise à jour comme « Patch Now », par conséquent, il est fortement recommandé de l'installer.
    instagram story viewer
  • MS16-038 -Ce correctif fait essentiellement la même chose que MS16-037, mais il est destiné à Microsoft Edge. Microsoft marque également cette mise à jour comme « Patch Now ».
  • MS16-039 – La mise à jour cible les vulnérabilités dans .NET Framework, Microsoft Office, Skype Entreprise et Microsoft Lync. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier infecté via l'un de ces services.
  • MS16-040 – Ce correctif met à jour MSXML Services Version 3, supprimant la possibilité de laisser le système vulnérable au système vulnérable à l'exécution de code à distance. Malheureusement, cette mise à jour ne cible que la version 3, car les autres versions sont supprimées. Elle n'est donc utile que si vous exécutez un programme plus ancien, développé pour les versions antérieures de Windows.
  • MS16-042 – Cette mise à jour vise à résoudre les vulnérabilités signalées dans Microsoft Office. La mise à jour devrait supprimer la possibilité de laisser le système des utilisateurs exposé aux attaquants si un utilisateur ouvre un document Office suspect. Ce correctif est également marqué comme la mise à jour « Patch Now », vous devez donc l'installer.
  • MS16-050 – Le dernier patch de ce pack de mises à jour critiques n'est pas lié aux produits Microsoft. Cette mise à jour supprime les vulnérabilités d'Adobe Flash Player et devrait arriver sur tous les nouveaux systèmes d'exploitation Windows (Windows 7, Windows 8/8.1 et Windows 10). Si vous souhaitez en savoir plus sur cette mise à jour, consultez La page d'assistance d'Adobe.

Mises à jour importantes

  • MS16-041 – La première mise à jour importante est principalement destinée aux utilisateurs de Server 2008 et Windows 7. Il devrait traiter les problèmes de vulnérabilité signalés avec le framework .NET.
  • MS16-044 – Cette mise à jour résout une seule vulnérabilité signalée confidentiellement dans le composant principal Windows OLE. Si Windows OLE ne parvient pas à valider l'entrée de l'utilisateur, un attaquant pourrait exécuter un code malveillant via un programme infecté.
  • MS16-045 – Cette mise à jour supprime les vulnérabilités exposées dans les systèmes d'exploitation créés par Hyper-V. Cependant, si vous n'exécutez pas Hyper-V, vous ne serez pas exposé.
  • MS16-046 – Résout la vulnérabilité signalée dans le processus d'ouverture de session secondaire Windows.
  • MS16-047 – Résout la vulnérabilité signalée dans la stratégie de sécurité et de domaine d'ouverture de session Windows.
  • MS16-048 – Résout la vulnérabilité signalée dans le sous-système Windows Client/Server Runtime.
  • MS16-049 – Met à jour le fichier HTTP.SYS, afin de résoudre la vulnérabilité qui pourrait conduire à un scénario de déni de service.

Si vous souhaitez en savoir plus sur toutes les mises à jour de Patch Tuesday, consultez La page d'assistance de TechNet.

Teachs.ru
La mise à jour cumulative KB3147461 est disponible pour les utilisateurs de Windows 10 (version de juillet 2015)

La mise à jour cumulative KB3147461 est disponible pour les utilisateurs de Windows 10 (version de juillet 2015)Actualités Windows 10Mise à Jour Windows 10

Microsoft a publié aujourd'hui une nouvelle mise à jour cumulative pour Windows 10. La mise à jour est intitulée KB3147461, et elle est disponible en téléchargement sur tous les appareils exécutant...

Lire la suite
La mise à jour de Windows 10 interrompt les optimisations en plein écran dans les jeux

La mise à jour de Windows 10 interrompt les optimisations en plein écran dans les jeuxMise à Jour Windows 10Correction De Windows 10

Il semble que le dernier Windows 10 la mise à jour a cassé l'option "Désactiver les optimisations en plein écran" qui était censée corriger le bégaiement et les chutes de FPS. Heureusement, un util...

Lire la suite
Correctif: les versions de Windows 10 corrigent enfin les plantages de l'application Paramètres

Correctif: les versions de Windows 10 corrigent enfin les plantages de l'application ParamètresMise à Jour Windows 10Correction De Windows 10

Divers problèmes dans Windows 10 les constructions sont un spectacle commun. C'est ainsi que fonctionne le système: un problème survient, les utilisateurs le signalent et Microsoft résout le problè...

Lire la suite
ig stories viewer