Microsoft publie un ensemble de correctifs dans son Patch Tuesday de juin

Microsoft a publié son Patch Tuesday du mois de juin. Celui-ci traite de 50 nouvelles vulnérabilités, dont 11 jugées critiques et 39 évaluées importantes. Ces vulnérabilités impactent notamment Microsoft Edge, Internet Explorer, le moteur de script Chakra, Windows DNSAPI, Microsoft Office et le noyau Windows.

Les 11 vulnérabilités critiques sont principalement des corruptions de mémoire ou des exécutions de code à distance affectant le moteur de script Chakra, le composant DNS DNSAPI.dll, les navigateurs Edge et Internet Explorer, le composant Windows Media Foundation, la pile de protocoles HTTP (HTTP.sys).

Les 39 vulnérabilités jugées importantes sont essentiellement des élévations de privilèges, des divulgations d’informations, des dénis de service, des contournements de fonctionnalités de sécurité et des exécutions de code à distance. Ces failles touchent notamment le moteur de script Chakra, Cortana, Hyper-V, HIDParser, WEBDAV, le noyau Windows, Microsoft Sharepoint, Microsoft Office et d’autres.

Microsoft a publié des solutions d'atténuations pour la variante 4 des vulnérabilités Specter/Meltdown. L’éditeur a également corrigé la vulnérabilité zéro-jour de Flash Player découverte au début du mois (ADV180014).