Microsoft publie un ensemble de correctifs dans son Patch Tuesday de mars

Microsoft a publié son Patch Tuesday du mois de mars. Celui-ci traite de 74 nouvelles vulnérabilités, dont 14 jugées critiques et 59 évaluées importantes. Ces vulnérabilités impactent notamment Internet Explorer, Edge, Exchange, le moteur de script et le shell Windows.

Les vulnérabilités critiques portent principalement sur des corruptions de mémoire ou divulgations d’informations dans Chakra Script Engine du navigateur Microsoft Edge.

Les 59 vulnérabilités jugées importantes comprennent des élévations de privilèges, des divulgations d’informations, des dénis de service et des exécutions de code à distance. Ces failles affectent notamment Windows Shell, l’assistance à distance, ASP.NET, CredSSP, Hyper-V, le noyau Windows, Microsoft Sharepoint, Microsoft Office, Microsoft Exchange et d’autres.

L’éditeur a aussi corrigé des composants Flash Player vulnérables présents dans ses produits. Il est conseillé d’appliquer les correctifs publiés étant donné le nombre de vulnérabilités critiques et à risque élevé identifiées.