Patch Tuesday Septembre 2014 : Quoi de neuf ?
Microsoft a déployé son habituel Patch Tuesday, pour le mois de Septembre 2014. Au programme, une bonne trentaine de vulnérabilités corrigées.
Dans le dernier bulletin de sécurité, Microsoft précise avoir corrigé 36 vulnérabilités au sein d'Internet Explorer. L'ensemble des versions du navigateur sont concernées, bien qu'Internet Explorer 11 soit le plus concerné avec 33 vulnérabilités qui le concerne.
Une de ces vulnérabilités fût rapportée publiquement et porte la référence CVE suivante : CVE-2013-733. Microsoft précise de son côté : "la plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel". En fait, cette vulnérabilité permet d'interroger les ressources chargées en mémoire sur l'ordinateur.
Un patch cumulatif de correctifs pour Internet Explorer (2977629 - MS14-052) est disponible sur le site de Microsoft. Pour l'installer sur les dernières versions de Windows (Client et Server), vous devez au préalable installer la version 2919355 du mois d'Avril 2014. Enfin, pour Windows 7 ou Windows Server 2008 R2, installe au préalable l'update 2929437.
Pour tous les détails sur ce Patch Tuesday : Patch Tuesday 09-2014
