Patch Tuesday d’octobre 2016, à ce jour, Microsoft publie 10 bulletins de sécurité qui vont finir par boucher des failles dont Edge, Internet Explorer, Skype, Office, Lync ou encore Adobe Flash Player seront concernés.

​

« Microsoft Security Bulletin Summary for Octobre 2016 » présentent 10 bulletins que Microsoft tente de corriger, dont il contient 5 grosses failles critiques de Windows 10. Ils déstabilisent les OS PC et serveur Microsoft, ainsi que les navigateurs Edge, Internet explorer, Skype, Lync, Office et Adobe Flash Player.

​

Les 2 premiers bulletins concernent Internet explorer (MS16-118) et Edge (MS16-119), ces failles permettent d’exécuter du code malveillant depuis les navigateurs web et d’acquérir les droits d’administrateur.

​

Un 3ème bulletin (MS16-120) concernant un composant graphique affecté, utilisé par .NET, Skype, Lync et Silverlight permet l’exploitation via une page WEB, d’exécuter du code à distance, à son tour MS16-122, corrige la faille du contrôle vidéo Windows à distance.

​

OFFICE sera totalement concerné, MS16-121 corrigera la faille de l’exécution de code arbitraire lors de l’ouverture de fichiers RTF quand il n’est pas correctement géré par l’outil bureautique de Microsoft

​

Le bulletin MS16-127, vient à son tour combler une faille critique d’ADOBE FLASH PLAYER. Quant à un professionnel, la mise à jour se fait via le Windows Server Update Services, ConfigMgr ou Windows Update Catalog. Pour un particulier, il n’y a qu’une seule façon, passé par Windows Update.