Microsoft a profité du dernier Patch Tuesday, le 10 novembre, pour commencer le déploiement de la première mise à jour majeure de Windows 10 à savoir Threshold 2 (TH2) qui correspond à la build 10586 du système. Selon l'éditeur, Threshold 2 est désormais disponible aussi bien en cycle rapide (Fast Ring) qu'en cycle court (Slow Ring). Il est toutefois possible que la mise à jour n'apparaîsse sur Windows Update que dans quelques jours chez certains puisque Microsoft n'ouvrirait les vannes que petit à petit sans doute pour vérifier au fur et à mesure si la stabilité est au bien au rendez-vous.
Pour revenir au bulletin de sécurité mensuel, ce sont une dizaine de vulnérabilités qui ont été corrigées ce mois-ci pour l'ensemble des systèmes Windows dont quatre qualifiées de critiques.
- MS15-112 / KB3104517 : Mise à jour de sécurité cumulative pour Internet Explorer.
- MS15-113 / KB3104519 : Mise à jour de sécurité cumulative pour Microsoft Edge.
- MS15-114 / KB3100213 : Mise à jour de sécurité pour le Journal Windows afin de résoudre les problèmes d'exécution de code à distance.
- MS15-115 / KB3105864 : Mise à jour de sécurité pour Microsoft Windows afin de résoudre les problèmes d'exécution de code à distance.
- MS15-116 / KB3104540 : Mise à jour de sécurité pour Microsoft Office afin de résoudre les problèmes d'exécution de code à distance.
- MS15-117 / KB3101722 : Mise à jour de sécurité pour NDIS permettant de résoudre un problème d'élévation de privilèges.
- MS15-118 / KB3104507 : Mise à jour de sécurité pour .NET Framework pour résoudre un problème d'élévation de privilèges.
- MS15-119 / KB3104521 : Mise à jour de sécurité pour Winsock permettant de résoudre un problème d'élévation de privilèges.
- MS15-120 / KB3102939 : Mise à jour de sécurité pour IPSec afin de résoudre un déni de service.
- MS15-121 / KB3081320 : Mise à jour de sécurité pour Schannel afin de résoudre un problème d'usurpation.
- MS15-122 / KB3105256 : Mise à jour de sécurité pour Kerberos afin de résoudre un problème de contournement d'une fonctionnalité de sécurité.
- MS15-123 / KB3105872 : Mise à jour de sécurité pour Skype Entreprise et Microsoft Lync afin de résoudre les problèmes de divulgation d'informations.
L'Outil de suppression des logiciels malveillants à savoir l'utilitaire antivirus basique de Microsoft a aussi été mis à jour comme chaque mois. Pour lancer ce Windows Malicious Software Removal Tool, utilisez la commande MRT.
L'installation de ces mises à jour de sécurité s'effectue automatiquement via l'application Windows Update.
Pour le prochain bulletin de sécurité Microsoft, rendez-vous le 8 décembre 2015.
|
Modérateur TLD
|
|