Microsoft affirme que Windows 10 est le système d'exploitation Windows le plus sécurisé de tous les temps. Cependant, les attaquants trouvent toujours des moyens de pénétrer dans le système grâce à certaines de ses fonctionnalités et de causer des dommages aux utilisateurs réguliers.
Dans le cadre de ce patch d'avril mardi dernier, Microsoft a publié une poignée de nouvelles mises à jour de sécurité pour Windows 10, visant les vulnérabilités connues principalement situées dans Internet Explorer, Microsoft Edge et via Adobe Flash Joueur. Le pack comprend 13 mises à jour de sécurité, 6 critiques et 7 importantes, et chaque mise à jour cible une fonctionnalité spécifique du système.
Microsoft publie des mises à jour de sécurité pour Windows 10 et ses fonctionnalités
Mises à jour critiques
- MS16-037 – Cette mise à jour résout six problèmes de vulnérabilité dans Internet Explorer, qui permettent aux attaquants d'obtenir les droits d'utilisateur d'un utilisateur. Les attaquants peuvent collecter les données des utilisateurs via un site Web spécialement conçu, qui utilise un « mécanisme » spécial pour exposer les données des utilisateurs. Microsoft marque cette mise à jour comme « Patch Now », par conséquent, il est fortement recommandé de l'installer.
- MS16-038 -Ce correctif fait essentiellement la même chose que MS16-037, mais il est destiné à Microsoft Edge. Microsoft marque également cette mise à jour comme « Patch Now ».
- MS16-039 – La mise à jour cible les vulnérabilités dans .NET Framework, Microsoft Office, Skype Entreprise et Microsoft Lync. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier infecté via l'un de ces services.
- MS16-040 – Ce correctif met à jour MSXML Services Version 3, supprimant la possibilité de laisser le système vulnérable au système vulnérable à l'exécution de code à distance. Malheureusement, cette mise à jour ne cible que la version 3, car les autres versions sont supprimées. Elle n'est donc utile que si vous exécutez un programme plus ancien, développé pour les versions antérieures de Windows.
- MS16-042 – Cette mise à jour vise à résoudre les vulnérabilités signalées dans Microsoft Office. La mise à jour devrait supprimer la possibilité de laisser le système des utilisateurs exposé aux attaquants si un utilisateur ouvre un document Office suspect. Ce correctif est également marqué comme la mise à jour « Patch Now », vous devez donc l'installer.
- MS16-050 – Le dernier patch de ce pack de mises à jour critiques n'est pas lié aux produits Microsoft. Cette mise à jour supprime les vulnérabilités d'Adobe Flash Player et devrait arriver sur tous les nouveaux systèmes d'exploitation Windows (Windows 7, Windows 8/8.1 et Windows 10). Si vous souhaitez en savoir plus sur cette mise à jour, consultez La page d'assistance d'Adobe.
Mises à jour importantes
- MS16-041 – La première mise à jour importante est principalement destinée aux utilisateurs de Server 2008 et Windows 7. Il devrait traiter les problèmes de vulnérabilité signalés avec le framework .NET.
- MS16-044 – Cette mise à jour résout une seule vulnérabilité signalée confidentiellement dans le composant principal Windows OLE. Si Windows OLE ne parvient pas à valider l'entrée de l'utilisateur, un attaquant pourrait exécuter un code malveillant via un programme infecté.
- MS16-045 – Cette mise à jour supprime les vulnérabilités exposées dans les systèmes d'exploitation créés par Hyper-V. Cependant, si vous n'exécutez pas Hyper-V, vous ne serez pas exposé.
- MS16-046 – Résout la vulnérabilité signalée dans le processus d'ouverture de session secondaire Windows.
- MS16-047 – Résout la vulnérabilité signalée dans la stratégie de sécurité et de domaine d'ouverture de session Windows.
- MS16-048 – Résout la vulnérabilité signalée dans le sous-système Windows Client/Server Runtime.
- MS16-049 – Met à jour le fichier HTTP.SYS, afin de résoudre la vulnérabilité qui pourrait conduire à un scénario de déni de service.
Si vous souhaitez en savoir plus sur toutes les mises à jour de Patch Tuesday, consultez La page d'assistance de TechNet.
