Microsoft affirme que Windows 10 est le système d'exploitation Windows le plus sécurisé de tous les temps. Cependant, les attaquants trouvent toujours le moyen d’entrer dans le système grâce à certaines de ses fonctionnalités et d’endommager les utilisateurs habituels.

Dans le cadre du correctif d’avril de mardi dernier, Microsoft a publié une poignée de nouvelles mises à jour de sécurité pour Windows 10, visant des vulnérabilités connues situées principalement dans Internet Explorer, Microsoft Edge et via Adobe Flash Player. Le pack comprend 13 mises à jour de sécurité, 6 critiques et 7 importantes. Chaque mise à jour cible une fonctionnalité spécifique du système.

Microsoft publie des mises à jour de sécurité pour Windows 10 et ses fonctionnalités

Mises à jour critiques

• MS16-037 - Cette mise à jour résout six problèmes de vulnérabilité dans Internet Explorer, qui permettent aux attaquants d'obtenir les droits d'utilisateur d'un utilisateur. Les attaquants peuvent collecter les données des utilisateurs via un site Web spécialement conçu, qui utilise un "mécanisme" spécial pour exposer les données des utilisateurs. Microsoft marque cette mise à jour comme «Correctif immédiat». Il est donc vivement recommandé de l'installer.
• MS16-038 - Ce correctif fait fondamentalement la même chose que MS16-037, mais il vise Microsoft Edge. Microsoft marque également cette mise à jour comme «Correctif immédiat».
• MS16-039 - La mise à jour cible les vulnérabilités dans.NET Framework, Microsoft Office, Skype Entreprise et Microsoft Lync. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier infecté via l'un de ces services.
• MS16-040 - Ce correctif met à jour MSXML Services version 3, éliminant ainsi toute possibilité de rendre le système vulnérable au système vulnérable à l'exécution de code à distance. Malheureusement, cette mise à jour ne cible que la version 3, les autres versions étant laissées de côté, il n’est donc utile que si vous exécutez un programme plus ancien, développé pour les versions antérieures de Windows.
• MS16-042 - Cette mise à jour vise à résoudre les vulnérabilités signalées dans Microsoft Office. La mise à jour devrait éliminer la possibilité de laisser le système des utilisateurs exposé aux attaquants si un utilisateur ouvre un document Office suspect. Ce correctif est également marqué en tant que mise à jour «Correctif immédiat», vous devez donc l'installer.
• MS16-050 - Le dernier correctif de ce pack de mises à jour critiques n'est pas lié aux produits Microsoft. Cette mise à jour supprime les vulnérabilités dans Adobe Flash Player et devrait parvenir à tous les systèmes d'exploitation Windows plus récents (Windows 7, Windows 8 / 8.1 et Windows 10). Si vous souhaitez en savoir plus sur cette mise à jour, consultez la page de support d'Adobe.

Mises à jour importantes

• MS16-041 - La première mise à jour importante est principalement destinée aux utilisateurs de Server 2008 et Windows 7. Il devrait traiter les problèmes de vulnérabilité signalés avec.NET Framework.
• MS16-044 - Cette mise à jour corrige une vulnérabilité signalée confidentiellement dans le composant Windows OLE de base. Si Windows OLE ne parvient pas à valider la saisie de l'utilisateur, un attaquant pourrait exécuter un code malveillant via un programme infecté.
• MS16-045 - Cette mise à jour supprime les vulnérabilités exposées dans les systèmes d'exploitation créés par Hyper-V. Toutefois, si vous n'exécutez pas Hyper-V, vous ne serez pas exposé.
• MS16-046 - Résout la vulnérabilité signalée dans le processus d'ouverture de session secondaire Windows.
• MS16-047 - Résout la vulnérabilité signalée dans la stratégie de sécurité d'ouverture de session Windows et de domaine.
• MS16-048 - Résolution du problème signalé dans le sous-système Windows Client / Server Runtime.
• MS16-049 - Met à jour le fichier HTTP.SYS, afin de résoudre le problème de vulnérabilité pouvant conduire à un scénario de déni de service.

Si vous souhaitez en savoir plus sur toutes les mises à jour de Patch Tuesday, consultez la page de support de TechNet.