Microsoft publie un ensemble de correctifs dans l'édition de septembre de son Patch Tuesday

Microsoft a publié son Patch Tuesday du mois de septembre. Celui-ci traite 61 nouvelles vulnérabilités, dont 17 jugées critiques, 43 importantes et une modérée. Ces vulnérabilités impactent notamment Windows, Edge, Internet Explorer, MS Office, ChakraCore, .NET Framework, Microsoft.Data.OData, ASP.NET et d'autres.

Vulnérabilités critiques:

La plupart des vulnérabilités critiques sont des failles de corruption de mémoire dont l'exploitation permettrait l'exécution de code à distance dans Windows, Hyper-V, IE, Chakra, MSXML, la bibliothèque de polices Windows, le framework .NET. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait installer des programmes, afficher, modifier ou supprimer des données, ou encore créer de nouveaux comptes;

Vulnérabilités importantes:

En outre, Microsoft a également corrigé 43 autres vulnérabilités importantes. Il s'agit essentiellement de failles dont l'exploitation pourrait permettre l'exécution de code à distance, la divulgation d'informations, l'élévation de privilèges, l'usurpation d'identité, le contournement de fonctionnalités de sécurité ou de provoquer un déni de service. Ces failles touchent notamment Edge, MS Office, le noyau Windows, SharePoint et ASP.NET.

Cette mise à jour comprend également un avis critique portant sur les mises à jour de sécurité d’Adobe Flash.

Les utilisateurs sont fortement encouragés à appliquer les correctifs dès que possible pour empêcher l'exploitation de ces vulnérabilités.