Microsoft a publié mi-avril une nouvelle série de correctifs pour ses logiciels. Parmi eux, des patchs qui rebouchent deux failles de sécurité qui étaient exploitées, mais à petite échelle.

Incident terminé pour deux vulnérabilités dans Windows dont il s’est avéré qu’elles étaient exploitées par des tiers malveillants. Microsoft annonce les avoir résolues le 14 avril à l’occasion de son traditionnel « patch tuesday » : c’est en effet chaque deuxième mardi du mois que le géant des logiciels publie les correctifs de ses nombreux produits, sauf circonstances exceptionnelles.

En l’occurrence, les deux vulnérabilités repérées il y a quelques semaines n’étaient pas d’une gravité telle qu’il aurait fallu les traiter beaucoup plus vite. Certes, l’éditeur a eu vent d’attaques, mais elles ont été qualifiées de « ciblées » et « limitées ». En outre, des solutions provisoires pour atténuer la menace étaient proposées (même si elles peuvent être un peu techniques à utiliser et avoir des effets indésirables).

windows-10-15002-captures-6-windows-update-heures-dactivite

Les mises à jour sont à récupérer via Windows Update, immédiatement ou à l’heure de votre choix.

Des patchs pour Windows 7, 8.1 et 10

Pour récupérer ces patchs ainsi que tous les autres qui correspondent aux logiciels que vous utilisez, c’est toujours sur le service de Windows Update qu’il faut se rendre. À l’issue du téléchargement des mises à jour et de leur installation, il vous faudra possiblement redémarrer l’ordinateur pour finaliser le processus. Notez que la correction des deux failles concerne Windows 10, mais aussi Windows 7 et Windows 8.1.

À l’origine de l’incident se trouvait  la bibliothèque Windows Adobe Type Manager. Il s’est avéré qu’elle traitait incorrectement une police multimaître spéciale (format PostScript Type 1 d’Adobe), laissant ainsi à un tiers malveillant une ouverture pour procéder à une attaque à distance. Son emploi n’était toutefois pas aisé, car elle nécessitait de pousser la victime à réaliser certaines actions préalables.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !