L’entreprise américaine publie un nouveau patch correctif volumineux dans le cadre de son rendez-vous Patch Tuesday. Après avoir corrigé 99 failles de sécurité en février, Microsoft dévoile son patch de mars apportant un correctif à 115 vulnérabilités, rapporte ZeroDayInitiative. Des failles découvertes aussi bien au coeur de son système d’exploitation que dans ses logiciels.
Parmi les 115 failles, 26 sont considérées comme critiques et 88 comme importantes. Ces vulnérabilités concernent surtout Windows, Microsoft Edge, Internet Explorer, moteurs de script, fichiers LNK, Microsoft Word et Dynamics Business.
Les méthodes pour exploiter les différentes failles de sécurité sont nombreuses. Il y a donc un réel risque que des fichiers, logiciels ou machines soient compromis.
Fort heureusement, en dépit du nombre important de failles découvertes, aucune d’entre elles n’aurait été exploitée par des pirates informatiques. Microsoft communique sur ces vulnérabilités après avoir réussi à mettre au point des correctifs disponibles dans la dernière mise à jour disponible dans Windows Update.
En parallèle, Microsoft partage un avis de sécurité concernant une vulnérabilité d’exécution de code à distance. Une faille qui pourrait être exploitée par un ver informatique. Celui-ci pourrait se propager à plusieurs machines via le réseau auquel elles sont connectées. Étonnement, si Microsoft communique au sujet de la vulnérabilité wormable – sans pour autant dévoiler les aspects techniques de la faille -, l’entreprise ne propose pas de correctif.
geeko