Microsoft Patch Tuesday pour octobre 2016

Microsoft a publié pas mal de mises à jour pour le mois d'octobre. Plusieurs affectent un large éventail de logiciels et de composants, notamment les fenêtres, Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Office, Skype Entreprise, Lync, Office Web Apps et Adobe Flash Player.

Mises à jour du patch du mardi d'octobre 2016

Mises à jour du navigateur Web pour Internet Explorer et Microsoft Edge résoudre les vulnérabilités et les exploits graves, qui incluent l'exécution de code à distance à partir d'une page spécialement conçue, conçue pour accéder à l'utilisateur. Microsoft vidéo et graphique les composants reçoivent tous deux des correctifs pour les vulnérabilités trouvées qui pourraient permettre à un attaquant d'exploiter et d'exécuter du code arbitraire.

Microsoft Office, la suite de productivité de l’entreprise, qui comprend Word, Excel et PowerPoint, obtient une mise à jour qui résout une exécution de code à distance Office RTF vulnérabilité; lorsque le logiciel Office ne parvient pas à gérer correctement les fichiers RTF.

Plusieurs mises à jour affectent les composants de Windows au niveau niveau du noyau, qui est le cœur de Windows, chacun accordant une élévation des privilèges utilisateur. Les autres domaines comprennent la Registre Windows et Plateforme de diagnostic. le API de messagerie Internet Microsoft utilisé par des applications telles que Lync et Skype obtient une mise à jour pour une vulnérabilité trouvée dans la façon dont les objets en mémoire sont traités.

Si vous utilisez toujours Flash, il y a aussi une mise à jour pour ça aussi. Depuis Windows 8, Microsoft a commencé à regrouper la technologie Web en déclin. Une mise à jour de sécurité est disponible pour résoudre les vulnérabilités trouvées. Les plates-formes concernées incluent Windows 8 / 8.1 / RT, Server 2012 / R2 et Windows 10.

Le Patch Tuesday d'aujourd'hui, première introduction d'une nouvelle méthodologie de cumul pour les correctifs Systèmes d'exploitation et produits Microsoft à l'avenir. Le nouveau modèle de maintenance s'applique à Windows 7 Service Pack 1 et versions ultérieures, ce qui affecte principalement la façon dont les administrateurs informatiques responsables du déploiement des mises à jour sur un parc de PC dans une organisation.

Bien que certains puissent dire - "Wow Microsoft, c'est beaucoup de problèmes de sécurité. Quel est le problème avec votre logiciel! », J'ai une perspective différente. Tous les logiciels comportent des bogues, y compris des failles de sécurité. Pas exception. J'apprécie personnellement à la fois la transparence et l'investissement que Microsoft a investis dans ses solides recherches en matière de sécurité, mise à jour, communication et bien sûr mises à jour. Cela fait vraiment du monde un meilleur endroit si l'on considère les milliards d'utilisateurs qui exécutent des produits Microsoft.

Donc, pour ces dernières mises à jour, la meilleure façon de les obtenir si vous lisez ceci depuis une machine professionnelle est de rappelez à vos administrateurs informatiques locaux de bien vouloir approuver toutes ces mises à jour sur leur système de correction (AKA WSUS, SCCM ou GFI etc…). Si vous êtes un utilisateur à domicile, la bonne nouvelle est que les mises à jour Windows ont probablement déjà téléchargé les correctifs et les ont appliqués. Si vous souhaitez vérifier, n'hésitez pas à mettre à jour manuellement en cliquant sur Menu Démarrer> Paramètres> Mise à jour et sécurité. Si des mises à jour sont disponibles, vous serez invité à les installer.

Enfin, si vous rencontrez toujours des problèmes de mise à niveau vers Windows 10 ou la mise à jour anniversaire; Microsoft a publié une documentation complète et pratique avec des détails sur dépannage des erreurs de mise à niveau.