Microsoft publie en urgence un patch pour une faille sur Windows
Microsoft diffuse un correctif suite à la découverte d'une vulnérabilité qui affecte les dernières versions de Windows, dont Windows 10. La brèche, si elle était exploitée, permettrait à un individu d'installer des logiciels à distance et de modifier et de supprimer des données.
À situation exceptionnelle, mesure exceptionnelle.
Décrite sur le site Technet, la faille peut être exploitée à distance par une personne malveillante si un usager ouvre un document spécialement conçu ou visite une page web non sécurisée qui intègre la police OpenType, qui est un format de fonte développé par Microsoft et Adobe.
Si la vulnérabilité n'est pas corrigée dans les plus brefs délais, un attaquant pourrait être en mesure d'installer des programmes indésirables, créer un compte utilisateur avec la totalité des droits d'accès ou encore afficher, modifier ou supprimer des données.
Toutes les dernières versions de Windows sont affectées à partir de Vista : Server 2008, Server 2008 R2, 7, 8, 8.1, Server 2012, Server 2012 R2, RT, RT 8.1 ainsi que les options d'installation de Server Core. La brèche touche aussi Windows 10, dont la sortie est programmée pour la fin du mois. Là aussi, une rustine est disponible depuis le début de la semaine.
Une fois le patch téléchargé et installé, un redémarrage de l'ordinateur sera requis.