Patch Tuesday : Microsoft corrige le bug résultant de la mauvaise manipulation JPEG sur IE,
23 failles corrigées au total

Microsoft a publié son bulletin de sécurité mensuel. Pour cette édition de mars 2014, l’entreprise s’est attaquée aux failles de son navigateur IE, notamment celle qui permettait au hacker d’exécuter du code à distance sur les machines vulnérables des victimes - un bug résultant d’une mauvaise manipulation JPEG. Au total, cinq mises à jour sont proposées dont deux visant à résoudre des vulnérabilités critiques. En voici le détail:

  • MS14-012 / KB2925418: Patch de sécurité cumulatif critique pour les navigateurs Internet Explorer 6/7/8/9/10/11.
  • MS14-013 / KB2929961: Vulnérabilité critique dans la méthode de traitement des fichiers JPEG par le composant DirectShow de Windows 2003/2008/2008 R2/2012/2012 R2/XP/Vista/7/8/8.1.
  • MS14-014 / KB2932677: Vulnérabilité importante dans le plugin Silverlight 5 potentiellement présent sur toutes les éditions de Windows.
  • MS14-015 / KB2930275: Vulnérabilité importante dans la gestion des pilotes en mode noyau de Windows 2003/2008/2008 R2/2012/2012 R2/XP/Vista/7/8/8.1.
  • MS14-016 / KB2934418: Vulnérabilité importante dans le protocole SAMR (Security Account Manager Remote) qui permet de valider l'état de verrouillage des utilisateurs sous Windows 2003/2008/2008 R2/2012/2012 R2/XP/Vista.


Ces cinq mises à jour permettent la correction de 23 failles de sécurité dans Windows, IE et Silverlight. La mise à jour cumulative d'IE représente 18 des 23 vulnérabilités ayant reçu un correctif.

Comme chaque mois, Microsoft Windows Malicious Software Removal Too, son utilitaire antivirus de base, a aussi été mis à jour. Pour le lancer, il vous suffit d'utiliser la commande MRT. Pour installer automatiquement les mises à jour de sécurité ci-dessus, utilisez l'application Windows Update ou le site Microsoft Update (MU) si vous êtes sur des anciennes versions de Windows.
Microsoft en a profité également pour distribuer bon nombre de mises à jour ne concernant pas la sécurité pour toutes les versions de Windows.

Source : Blog Microsoft

Et vous ?

?