Incident terminé pour deux vulnérabilités dans Windows dont il s’est avéré qu’elles étaient exploitées par des tiers malveillants. Microsoft annonce les avoir résolues le 14 avril à l’occasion de son traditionnel « patch tuesday » : c’est en effet chaque deuxième mardi du mois que le géant des logiciels publie les correctifs de ses nombreux produits, sauf circonstances exceptionnelles.
En l’occurrence, les deux vulnérabilités repérées il y a quelques semaines n’étaient pas d’une gravité telle qu’il aurait fallu les traiter beaucoup plus vite. Certes, l’éditeur a eu vent d’attaques, mais elles ont été qualifiées de « ciblées » et « limitées ». En outre, des solutions provisoires pour atténuer la menace étaient proposées (même si elles peuvent être un peu techniques à utiliser et avoir des effets indésirables).
Des patchs pour Windows 7, 8.1 et 10
Pour récupérer ces patchs ainsi que tous les autres qui correspondent aux logiciels que vous utilisez, c’est toujours sur le service de Windows Update qu’il faut se rendre. À l’issue du téléchargement des mises à jour et de leur installation, il vous faudra possiblement redémarrer l’ordinateur pour finaliser le processus. Notez que la correction des deux failles concerne Windows 10, mais aussi Windows 7 et Windows 8.1.
À l’origine de l’incident se trouvait la bibliothèque Windows Adobe Type Manager. Il s’est avéré qu’elle traitait incorrectement une police multimaître spéciale (format PostScript Type 1 d’Adobe), laissant ainsi à un tiers malveillant une ouverture pour procéder à une attaque à distance. Son emploi n’était toutefois pas aisé, car elle nécessitait de pousser la victime à réaliser certaines actions préalables.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !