Bien que Microsoft n'ait publié aucune mise à jour pour Windows 8.1 le mois dernier, l'attente est enfin terminée car le correctif de ce mois-ci apporte deux mises à jour importantes pour le système d'exploitation. Les utilisateurs de Windows 8.1 peuvent désormais télécharger la mise à jour de sécurité KB4012213 et le correctif cumulatif KB4012216 sur leurs systèmes. Voyons ce que chaque mise à jour apporte en termes de corrections de bogues et d’améliorations.

Windows 8.1 KB4012213

La mise à jour KB4012213 apporte une multitude de correctifs de sécurité pour le lecteur Windows Media, le composant Graphiques Microsoft, la bibliothèque PDF PDF, les pilotes en mode noyau Windows et d'autres outils.

1. MS17-022 Microsoft XML Core Services: cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur visitait un site Web malveillant.
2. MS17-021 DirectShow: cette vulnérabilité pourrait permettre la divulgation d'informations si Windows DirectShow ouvrait un contenu multimédia spécialement conçu hébergé sur un site Web malveillant.
3. MS17-019 vulnérabilité de divulgation d'informations dans Active Directory Federation Services.
4. Pilotes en mode noyau Windows MS17-018: Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue. En d'autres termes, l'attaquant pourrait prendre le contrôle du système affecté.
5. MS17-016 Internet Information Services: cette vulnérabilité pourrait permettre une élévation de privilèges si les utilisateurs cliquaient sur une URL spécialement conçue hébergée par un serveur Microsoft IIS affecté. L'attaquant pourrait éventuellement exécuter des scripts dans le navigateur de l'utilisateur pour obtenir des informations à partir de sessions Web.
6. MS17-013 Vulnérabilité de Microsoft Graphics Component affectant Microsoft Office, Skype Entreprise, Microsoft Lync et Microsoft Silverlight pouvant permettre l'exécution de code à distance.
7. MS17-012 Vulnérabilité d'exécution de code à distance dans Microsoft Windows.
8. Vulnérabilité d'exécution de code à distance MS17-011 dans Microsoft Uniscribe.
9. Vulnérabilité d'exécution de code à distance MS17-010 dans Windows SMB Server.
10. MS17-009 Bibliothèque PDF Microsoft Windows: cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait en ligne un contenu PDF spécialement conçu ou ouvrait un document PDF spécialement conçu.
11. MS17-008 Vulnérabilité Windows Hyper-V entraînant l’exécution de code arbitraire par le système d’exploitation de l’hôte Hyper-V.

Correctif cumulatif mensuel pour Windows 8.1 KB4012216

Le cumul mensuel KB4012216 inclut toutes les améliorations et corrections apportées par la précédente mise à jour KB3205401 ainsi que les correctifs apportés par KB4012213.

Le cumul mensuel comprend également une série de correctifs de sécurité pour Internet Explorer. La plus grave des vulnérabilités pourrait permettre l'exécution de code malveillant à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'IE. Les attaquants pourraient alors se connecter avec des droits d’administrateur, prendre le contrôle du système affecté et installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les droits.

Vous pouvez télécharger ces deux mises à jour à partir du site Web du catalogue Microsoft Update.