Windows 10 doit être mis à jour : un correctif pour deux failles exploitées est disponible
Incident terminé pour deux vulnérabilités dans Windows dont il s'est avéré qu'elles étaient exploitées par des tiers malveillants.
En l'occurrence, les deux vulnérabilités repérées il y a quelques semaines n'étaient pas d'une gravité telle qu'il aurait fallu les traiter beaucoup plus vite. Certes, l'éditeur a eu vent d'attaques, mais elles ont été qualifiées de « ciblées » et « limitées ». En outre, des solutions provisoires pour atténuer la menace étaient proposées (même si elles peuvent être un peu techniques à utiliser et avoir des effets indésirables).
Des patchs pour Windows 7, 8.1 et 10
Pour récupérer ces patchs ainsi que tous les autres qui correspondent aux logiciels que vous utilisez, c'est toujours sur le service de Windows Update qu'il faut se rendre. À l'issue du téléchargement des mises à jour et de leur installation, il vous faudra possiblement redémarrer l'ordinateur pour finaliser le processus. Notez que la correction des deux failles concerne Windows 10, mais aussi Windows 7 et Windows 8.1.
À l'origine de l'incident se trouvait la bibliothèque Windows Adobe Type Manager. Il s'est avéré qu'elle traitait incorrectement une police multimaître spéciale (format PostScript Type 1 d’Adobe), laissant ainsi à un tiers malveillant une ouverture pour procéder à une attaque à distance. Son emploi n'était toutefois pas aisé, car elle nécessitait de pousser la victime à réaliser certaines actions préalables.