A l’occasion de son Patch Tuesday mensuel, Microsoft a publié hier, 10 mai, toute une série de correctifs qu’il est urgent d’installer. Sur les 16 bulletins de sécurité publiés, sept sont considérés comme critiques par l’éditeur. Ils concernent aussi bien des composants de Windows, qu’Internet Explorer, Edge, Office.
Le correctif d’Internet Explorer (MS16-051) est particulièrement important, car il corrige une faille (CVE-2016-0189) qui est d’ores et déjà exploitée par des pirates sur des sites web piégés, comme le souligne des chercheurs de Symantec dans une note de blog. Cette vulnérabilité permet à l’attaquant de télécharger sur la machine de l’Internaute, par un code Javascript, un fichier exécutable écrit en VBScript qui lui permettra d’en prendre le contrôle. A ce jour, les victimes se situent essentiellement en Corée du Nord, où Symantec a détecté une campagne de piratage ciblée. Dans ce pays asiatique, l’usage d’Internet Explorer est très répandu.
Un autre correctif à mettre en exergue est celui lié au module graphique de Windows (MS16-055). Il permettrait à un attaquant de piéger des documents ou des sites web et, ainsi, d’exécuter du code à distance avec les privilèges de l’utilisateur. Cette vulnérabilité concerne toutes les versions de Windows, de Vista à Windows 10. Aucune exploitation réelle n’a, toutefois, été détectée à ce jour.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
