Microsoft a publié le Patch Tuesday de novembre corrigeant 53 nouvelles vulnérabilités

Microsoft a publié le « Patch Tuesday » de novembre. Ce mois-ci, 53 nouvelles vulnérabilités ont été identifiées. 19 des vulnérabilités corrigées sont classées comme critiques, 31 sont de criticité importante et 3 sont de criticité modérée. Ces vulnérabilités impactent entre autres Microsoft Edge, IE et le moteur de script de Microsoft.

 

Windows 10 :

Les versions 1511, 1607, 1703, 1709 ainsi que la version initiale de Windows 10 ont reçu des patchs corrigeant divers bugs et failles de sécurité.

Les mises à jour portent principalement sur des composants d’Internet Explorer, le moteur de script Microsoft, Microsoft Edge, le noyau de Windows, des pilotes de Windows, des composants graphiques de Microsoft, la fonctionnalité de recherche de Microsoft Windows et le lecteur Windows Media Player.

Parmi les bugs et failles de sécurité traités, on retrouve un problème relatif à l’affichage de fenêtre de dialogue HTML dans les systèmes Windows PE, des bugs d’affichage graphique, des problèmes de connexion RDP, une fuite mémoire et une corruption de fichiers pendant le chiffrement ou déchiffrement de disque par BitLocker.

 

Windows 8.1 et Windows Server 2012 R2 :

Les mises à jour publiées pour Windows 8.1 et Windows Server 2012 R2 portent principalement sur les composants "Microsoft Windows Search", "Microsoft Graphics", les pilotes de Windows contenus dans le noyau, le lecteur Windows Media Player et le noyau de Windows.

Parmi les bugs et failles de sécurité traités : un bug d’analyse du module "Trusted Platform Module" par la carte virtuelle, un problème sur les applications se basant sur Microsoft JET Database Engine, un crash d’IE en cas d’affichage de polices d’écriture d’une certaine largeur et le dysfonctionnement de sites SharePoint sur Internet Explorer.

 

Windows 7 SP1 et Windows Server 2008 R2 SP1 :

Les mises à jour publiées pour Windows 7 SP1 et Windows Server 2008 R2 SP1 concernent principalement les fonctionnalités de recherche de Windows, les composants graphique de Microsoft, les pilotes du noyau Windows, le lecteur Windows Media Player et le noyau de Windows. Elles corrigent une faille pour les applications basées sur le moteur de base de données Microsoft JET provoquant une erreur lors de la création ou l’ouverture de fichiers Excel portant l’extension de fichier xls.

Il est recommandé de mettre à jour les produits Microsoft à la dernière version disponible. Sur le bulletin de sécurité de chaque produit, Microsoft publie des solutions de contournement éventuelles et des directives pour installer le correctif correspondant.