Microsoft diffuse un correctif suite à la découverte d'une vulnérabilité qui affecte les dernières versions de Windows, dont Windows 10. La brèche, si elle était exploitée, permettrait à un individu d'installer des logiciels à distance et de modifier et de supprimer des données.

À situation exceptionnelle, mesure exceptionnelle. Averti de l'existence d'une vulnérabilité très critique affectant Windows, Microsoft a pris la décision de diffuser en urgence un correctif via Windows Update au lieu d'attendre le prochain cycle de mise à jour (Patch Tuesday), qui survient le deuxième mardi de chaque mois. Une décision judicieuse, au regard de la gravité de la brèche.

Décrite sur le site Technet, la faille peut être exploitée à distance par une personne malveillante si un usager ouvre un document spécialement conçu ou visite une page web non sécurisée qui intègre la police OpenType, qui est un format de fonte développé par Microsoft et Adobe.

Si la vulnérabilité n'est pas corrigée dans les plus brefs délais, un attaquant pourrait être en mesure d'installer des programmes indésirables, créer un compte utilisateur avec la totalité des droits d'accès ou encore afficher, modifier ou supprimer des données.

Toutes les dernières versions de Windows sont affectées à partir de Vista : Server 2008, Server 2008 R2, 7, 8, 8.1, Server 2012, Server 2012 R2, RT, RT 8.1 ainsi que les options d'installation de Server Core. La brèche touche aussi Windows 10, dont la sortie est programmée pour la fin du mois. Là aussi, une rustine est disponible depuis le début de la semaine.

Une fois le patch téléchargé et installé, un redémarrage de l'ordinateur sera requis.

Partager sur les réseaux sociaux

Articles liés