Patch Tuesday : Microsoft corrige la zero day de Google

A l’occasion du Patch Tuesday, Microsoft a corrigé la faille zero day découverte par Google au sein d’un des six bulletins critiques sur 14 publiés.

Microsoft a donc été contraint de réparer la faille zero day découverte par Google dans Windows 10. La semaine dernière, l’équipe de sécurité de la firme de Mountain View a publié cette vulnérabilité provoquant l’ire de Microsoft. Cette faille critique permet une escalade de privilèges, offrant ainsi à une tâche de s’exécuter avec des droits étendus elle est capable de passer outre le bac à sable intégré à Chrome. Etant utilisée dans le cadre d’attaques, Microsoft a donc été pressé par Google de corriger au plus vite ce trou de sécurité.

Avec un peu de retard, l’éditeur vient de s’éxécuter dans le cadre du traditionnel Patch Tuesday. Ce dernier comprend 14 bulletins de sécurité dont 6 sont classés comme critiques. Celui qui colmate la faille zero day est le MS16-135, à installer en priorité selon les experts, car cette vulnérabilité est déjà utilisée par des cybercriminels. Toujours au sein de ce bulletin, deux failles dans le kernel Windows (CVE-2016-7215 and CVE-2016-7246) sont corrigées.

Windows, navigateurs et Office en priorité

Parmi les autres bulletins critiques, on notera le MS16-132 qui panse une vulnérabilité active dans le composant graphique de Windows. De même, Microsoft indique avoir modifié la bibliothèque Windows de polices pour bloquer une exécution de code à distance via Open Type Font.

Les navigateurs ne sont pas oubliés avec le bulletin MS16-129 pour Edge qui corrige 17 vulnérabilités dont la plupart conduisent à l’exécution de code à distance. Le MS16-142 vise plus particulièrement Internet Explorer en colmatant 7 brèches.

Viennent ensuite des bulletins liés à Windows notamment le MS16-130 qui patche 3 bugs critiques dans l’OS : dans la gestion des images, Windows IME et Task Scheduler. Dans le MS16-131, le composant Microsoft Video Control est réparé face à un risque d’exécution de code à distance. Enfin le dernier bulletin critique porte sur la mise à jour de Flash Player d’Adobe pour IE et Edge.

Parmi les bulletins classés comme importants, les spécialistes mettent l’accent sur le MS16-133 qui cible Office en corrigeant une douzaine de vulnérabilités dont 10 menant une exécution de code à distance.

Source