Microsoft a livré son lot de correctifs de sécurité. Au sein de la liste d’octobre, les administrateurs devront se pencher sur une faille dans Word déjà active.
Les mises à jour de sécurité sont moins importantes que la livraison de septembre, 62 contre 81 vulnérabilités traitées. Mais cela ne signifie pas que les correctifs ne soient pas aussi urgents à installer. C’est le cas en particulier de la brèche, CVE-2017-11826, qui touche Word de la suite Office. Cette faille a été découverte par les chercheurs de sécurité de Qihoo 360 et permet d’exécuter du code à distance. Elle touche les versions de Word 2007 et plus, ainsi que les services Word Automation et que Office Web Apps Server. La vulnérabilité est actuellement active et elle constitue donc une priorité à corriger pour les administrateurs systèmes.
Dans leur todo list, ils se pencheront également sur la CVE-2017-11771, un bug dans le service de Windows Search. Les experts en sécurité constatent que c’est la 4ème fois en 2017 que Microsoft répare ce service. La faille peut être exploitée à distance via SMB pour prendre le contrôle complet d’un système et peut impacter les serveurs et les postes de travail. Deux failles dans la librairie de polices de Windows (CVE-2017-11762 et CVE-2017-11763) doivent être regardées avec attention.
Petite originalité pour ce Patch Tuesday, il n’y pas de correctifs pour les solutions d’Adobe. Traditionnellement l’éditeur profite des correctifs de Microsoft pour y placer les siens. Mais là rien, une première. En septembre dernier, il avait publié seulement 8 patchs concernant le player Flash.
Photo credit: PetitsPixels via Visualhunt.com / CC BY-NC-ND