Ce mois-ci, Microsoft a corrigé 55 vulnérabilités dans ses différentes solutions, dont 15 ont été classées critiques. Internet Explorer/Edge, Windows 10 et Office sont notamment concernés. A partir du 9 mai, les systèmes faisant tourner la version 1507 de Windows 10 ne recevront plus de mise à jour de sécurité.
La salve de correctifs Microsoft de février contient les patchs pour sécuriser le lecteur Flash d’Adobe. (crédit : D.R.)
Comme chaque mois, Microsoft a publié une salve de correctifs pour boucher des vulnérabilités dans plusieurs de ses solutions. A savoir Internet Explorer, Edge, Windows 10, Office (ainsi que Web Apps), ChakraCore mais aussi pour le lecteur Flash d’Adobe. A noter que l’éditeur du player a de son côté publié 45 correctifs pour palier des soucis de sécurité dans l’ensemble de ses autres logiciels (Reader, Acrobat, Experience Manager…). « Dans cette liste il y a aussi des patchs pour la vulnérabilité CVE-2018-0825 qui impacte StructuredQuery dans les serveurs Windows et les stations de travail », a précisé dans un billet Jimmy Graham, directeur de la gestion produit de Qualys. « L’exploitation de cette vulnérabilité pourrait se faire au travers d’un fichier malveillant et pourrait permettre d’exécuter du code distant ».
A noter que Microsoft a indiqué qu’après le 9 mai 2018, les clients faisait tourner la version 1507 de Windows 10 ne recevront plus les mises à jour de sécurité, exception faite de Windows 10 2015 LTSB et de la version IoT Enterprise 2015 LTSB du dernier OS de la firme de Redmond. La société recommande aux clients concernés de se tourner vers une version plus récente de son OS pour bénéficier des mises à jour sécurité.