Patch Microsoft mardi d'octobre 2016

Microsoft a publié plusieurs mises à jour pour lemois d'octobre. Plusieurs affectent un large éventail de logiciels et de composants, notamment Windows, Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Office, Skype Entreprise, Lync, Office Web Apps et Adobe Flash Player.

Mises à jour du patch du mardi d'octobre 2016

Mises à jour du navigateur Web pour Internet Explorer etMicrosoft Edge corrige des vulnérabilités et des exploits graves, qui incluent l'exécution de code à distance à partir d'une page spécialement conçue, conçue pour obtenir un accès utilisateur. Les composants vidéo et graphiques de Microsoft reçoivent tous deux des correctifs pour les vulnérabilités trouvées qui pourraient permettre à un attaquant d'exploiter et d'exécuter du code arbitraire.

Microsoft Office, la productivité de l'entreprisesuite, qui comprend, Word, Excel et PowerPoint obtient une mise à jour, qui corrige une vulnérabilité d'exécution de code à distance Office RTF; lorsque le logiciel Office ne parvient pas à gérer correctement les fichiers RTF.

Plusieurs mises à jour affectent les composants de Windows àle niveau du noyau, qui est le cœur de Windows, chacun accordant une élévation des privilèges utilisateur. Les autres domaines incluent le hub Windows Registry and Diagnostics. L'API Microsoft Internet Messaging utilisée par des applications telles que Lync et Skype obtient une mise à jour pour une vulnérabilité trouvée dans la façon dont les objets en mémoire sont traités.

Si vous utilisez toujours Flash, il y a aussi une mise à jourpour cela aussi. Depuis Windows 8, Microsoft a commencé à regrouper la technologie Web en déclin. Une mise à jour de sécurité est disponible pour résoudre les vulnérabilités trouvées. Les plates-formes concernées incluent Windows 8 / 8.1 / RT, Server 2012 / R2 et Windows 10.

Le Patch Tuesday d'aujourd'hui, voit le premierintroduction d'une nouvelle méthodologie de cumul pour patcher les systèmes d'exploitation et les produits Microsoft à l'avenir. Le nouveau modèle de maintenance s'applique à Windows 7 Service Pack 1 et versions ultérieures, ce qui affecte principalement la façon dont les administrateurs informatiques responsables du déploiement des mises à jour sur un parc de PC dans une organisation.

Bien que certains puissent dire - "Wow Microsoft, c'est unbeaucoup de problèmes de sécurité. Quel est le problème avec votre logiciel! », J'ai une perspective différente. Tous les logiciels comportent des bogues, y compris des failles de sécurité. Pas exception. J'apprécie personnellement à la fois la transparence et l'investissement que Microsoft a investis dans ses recherches, mises à jour, communications et bien sûr mises à jour de sécurité. Cela fait vraiment du monde un meilleur endroit si l'on considère les milliards d'utilisateurs qui exécutent des produits Microsoft.

Donc, pour ces dernières mises à jour, la meilleure façon d'obtenirsi vous lisez ceci depuis une machine professionnelle, c'est pour rappeler à vos administrateurs informatiques locaux d'approuver toutes ces mises à jour sur leur système de correction (AKA WSUS, SCCM ou GFI, etc.). Si vous êtes un utilisateur à domicile, la bonne nouvelle est que les mises à jour Windows ont probablement déjà téléchargé les correctifs et les ont appliqués. Si vous souhaitez vérifier, n'hésitez pas à mettre à jour manuellement en cliquant sur Menu Démarrer> Paramètres> Mise à jour et sécurité. Si des mises à jour sont disponibles, vous serez invité à les installer.

Enfin, si vous rencontrez toujours des problèmesmise à niveau vers Windows 10 ou la mise à jour anniversaire; Microsoft a publié une documentation complète et pratique avec des détails pour résoudre les erreurs de mise à niveau.