Microsoft a publié son lot mensuel de correctifs de sécurité, qui contient des mises à jour pour les quarante-six vulnérabilités pour Windows, IE, et Office.
Trois des correctifs ont été marqués comme critiques et dix aussi importants. Ceux critiques MS15-043, MS15-044 et MS15-045 traitent des défauts d'exécution de code à distance dans Windows, Bureau, IE, Microsoft Lync, NET framework de Microsoft et Silverlight.
MS15-043 seuls correctifs vingt-deux bugs dans IE, dont quatorze sont marqués comme critiques, selon un e-mail par Wolfgang Kandek avec la firme de sécurité Qualys.
De telles vulnérabilités critiques dans Internet Explorer permettent cybercriminels d'exécuter du code arbitraire sur la machine affectée dans le cas où l'utilisateur du PC visite une page web corrompue. Inutile de dire que, attaquants, compter sur une variété de méthodes pour y parvenir.
Les bonnes nouvelles sont que toutes les vulnérabilités de ce type sont exploités par des pirates. La recherche montre que 2014 seulement 5% d'entre eux ont été exploités dans des attaques réelles.
Ce que les experts trouvent le plus difficile est de prédire quels 5% serait ciblé.
MS15-044 Il traite de deux failles dans une bibliothèque d'analyse syntaxique de la police qui est utilisée dans un certain nombre de produits Microsoft. Les cyber-criminels peuvent facilement les exploiter en intégrant une police spécialement conçue dans les pages Web ou des documents. L'appel de Kandek est de patcher ces vulnérabilités le plus rapidement possible. Il explique que les attaquants sont maintenant beaucoup plus rapide qu'auparavant à adopter pour les exploits des programmes couramment utilisés.
les utilisateurs professionnels doivent aussi apprendre à colmater de façon rapide parce que Microsoft est sur le point de publier les mises à jour pour Windows 10 le moment où ils sont faits et non sur un calendrier fixe.
Un nouveau service, Windows Update pour les entreprises donnera aux entreprises la possibilité de retarder le processus pour certains systèmes.
Il est un fait bien connu que les attaquants peuvent renverser des taches d'ingénieur afin de découvrir les bugs et trouver un moyen de les exploiter, afin que les entreprises ne devraient pas retarder les correctifs pendant une période prolongée.