Microsoft vient de publier une nouvelle mise à jour cumulative pour Windows 10. Elle reprend tous les correctifs de sécurité sortis depuis la dernière, mais ajoute comme d’habitude une série d’optimisations.
Patch Tuesday oblige, toute une série de bulletins de sécurité a été émise par Microsoft. 16 sont disponibles, dont 5 critiques (DNS, Office, JScript/VBScript, Edge et Internet Explorer), pour un total de 44 vulnérabilités colmatées. Toutes les versions de Windows et Office en cours de support sont touchées et il faut donc procéder à la récupération des mises à jour depuis Windows Update.
Correctifs de sécurité et réparations diverses
Dans le cas de Windows 10, cela donne lieu à une nouvelle mise à jour cumulative. Tous les correctifs de sécurité nécessaires y sont bien sûr, mais d’autres réparations sont disponibles, Microsoft restant sur son rythme d’amélioration continue de sa plateforme.
Les apports proposés sont nombreux et concernent aussi bien une meilleure fiabilité pour des composants comme Edge, Cortana, la lecture de sons, Cartes, Miracast et Explorer, que des corrections de bugs divers. Ces derniers concernaient par exemple l’affichage des bulles de notifications qui apparaissaient parfois en haut à gauche de l’écran, des solutions VPN qui ne fonctionnaient plus après certaines bascules entre cartes réseau, une position géographique qui n’était pas aussi rapidement mise à jour que nécessaire, et ainsi de suite.
Les smartphones aussi sont mis à jour
Notez que Windows 10 oblige, cette nouvelle version du système, estampillée 10586.420, se répercute également sur la mouture Mobile. Tous les smartphones l’utilisant peuvent donc se rendre dans la zone des mises à jour pour la récupérer. Il n’y a pas de liste spécifique des nouveautés, mais puisque la plupart des composants et des applications sont les mêmes que pour la mouture PC, les améliorations le sont également. On trouve mention toutefois d’un problème réglé pour les smartphones : la sonnerie du téléphone qui s’interrompait parfois à la réception d’un SMS.
On rappellera que ces mises à jour cumulatives s’adressent pour l’instant toujours à la version 10586 mise en place initialement avec l’évolution majeure de novembre dernier, surnommée TH2, pour « Threshold 2 ». À la fin du mois prochain arrivera RS1, pour « Redstone 1 », sous la forme d’une Anniversary Update. Elle sera considérée comme le nouveau socle, déclenchant à son tour une nouvelle série de mises à jour cumulatives mensuelles.
Pour l’heure, tous les appareils disposant au minimum de Vista devraient être mis à jour sans attendre.
merci à NextInpact
***************************************************************************************************************************************************************************************************************
Windows, Microsoft publie des mises à jour critiques pour toutes les versions
Dans le cadre de son Patch Tuesday, Microsoft vient de publier un total de seize mises à jour de sécurité. Elles visent plusieurs applications dont Windows, les navigateurs Edge / Internet Explorer et la suite bureautique Office.
Il est indiqué qu’un ajout aura lieu prochainement. Il concerne Flash Player. Adobe a découvert des défauts affectant la dernière version. La correction censée résoudre les problèmes n’est pas encore prête. Dès sa publication, elle sera mise à disposition par Microsoft au travers du service Windows Update.
Patch Tuesday, 5 mises à jour critiques
Pour revenir au programme du dernier Patch Tuesday, il y a 5 mises à jour de sécurité jugées critiques. Il est fortement recommandé aux utilisateurs et aux administrateurs informatiques de prioriser leur installation rapidement.
Si vous utilisez un navigateur de Microsoft, Edge sous Windows 10 ou Internet Explorer pour les autres versions de l’OS, MS16-063 et MS16-068 sont des mises à jour cumulatives visant à corriger des failles permettant à un attaquant d’obtenir les mêmes droits que l’utilisateur connecté. Microsoft se veut rassurant en soulignant que l’exploitation de ces failles nécessite de rediriger l’utilisateur vers un site Web compromis. Il faut donc faire attention aux liens surtout s’ils proviennent d’une source non fiable. Cette recommandation est valable même après avoir mise à jour son PC.
Les administrateurs sous la déclinaison serveur de Windows doivent se concentrer sur MS16-071. Cet update corrige une faille dans le serveur DNS de Microsoft qui est classée comme critique. Les experts en sécurité avertissent que tout le monde doit installer cette mise à jour dès que possible sur leurs serveurs, car un serveur compromis expose l’ensemble des autres ordinateurs connectés.
L’ensemble de ces correctifs est proposé au travers de Windows Update. Certains exigent un redémarrage du système. Il est conseillé d’enregistrer son travail avant toute mise à jour afin d’éviter les surprises désagréables.
merci à GINJFO
