Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Microsoft corrige une faille critique affectant l'ensemble des Windows

Une autre réaction à l'affaire Hacking Team
Logiciel 1 min
Microsoft corrige une faille critique affectant l'ensemble des Windows
Crédits : billyfoto/iStock

Microsoft a publié cette nuit une importante mise à jour de sécurité, hors de son cycle habituel. Tous les Windows sont en effet concernés par une faille critique qui pourrait entrainer une exécution de code arbitraire à distance.

Dans le bulletin MS15-078 publié cette nuit, Microsoft indique qu’une faille majeure est présente dans le composant Windows Adobe Type Manager Library, une bibliothèque utilisée notamment pour lire les polices OpenType. Or, ces dernières peuvent être utilisées pour produire un document ou un site web spécialement conçu afin d’exploiter la faille et donc de contaminer la machine avec un malware.

La faille est critique puisque la procédure peut être automatisée et qu’elle aboutit à l’exécution arbitraire d’un code sur le système de l’utilisateur. Toutes les versions de Windows bénéficiant encore d’un support disposent donc d’une mise à jour à télécharger, de Vista à Windows 10, en passant par Windows RT et les moutures Server.

Selon Microsoft, les détails de la faille étaient déjà publics quand le bulletin de sécurité a été émis, mais l’éditeur affirme ne pas avoir eu vent d’une exploitation active. La brèche en question, estampillée CVE-2015-2426, a rapidement fait l’objet de rumeurs portant sur son éventuelle utilisation par Hacking Team. Une information que Microsoft a fini par confirmer auprès d’Engadget.

Même si la faille n’est pas activement exploitée, sa présence dans tous les Windows et la disponibilité publique des détails techniques la rendent particulièrement dangereuse. Il est donc recommandé à l’ensemble des utilisateurs de mettre à jour leur système aussi rapidement que possible. 

103 commentaires
Avatar de IfYouPlease INpactien
Avatar de IfYouPleaseIfYouPlease- 21/07/15 à 06:49:30

Faudrait qu'ils se penchent sur tous les emails d'Hacking Team, apparemment, il n'y aurait pas qu'une seule faille critique dans leur bouzin :D Ceci dit, ça a l'air d'être vrai sur tous les OS grand public

Édité par IfYouPlease le 21/07/2015 à 06:50
Avatar de raphke Abonné
Avatar de raphkeraphke- 21/07/15 à 06:55:45

Décidément c'est de plus en plus "chouette" le monde des pc, smartphones, tablettes, ...
 
 En exagérant à peine c'est le tonneau des Danaïdes ! "pas un jour" sans des problèmes pour Flash, pour (open)ssl, windows, un navigateur quelconque, mots de passe/données personnelles/... volées, ... :/

Avatar de Azariel Abonné
Avatar de AzarielAzariel- 21/07/15 à 06:58:48

juste vu une mise à jour de 515ko C'est çà le patch important?

Avatar de raphke Abonné
Avatar de raphkeraphke- 21/07/15 à 07:03:46

C'est ça l'important ? La taille du patch ?
 Il fallait remplacer l'entièreté du Windows installé ?

Édité par raphke le 21/07/2015 à 07:04
Avatar de ar7awn Abonné
Avatar de ar7awnar7awn- 21/07/15 à 07:08:31

raphke a écrit :

C'est ça l'important ? La taille du patch ?
 Il fallait remplacer l'entièreté du Windows installé ?

c'est comme les médicaments, moins c'est bon plus ça rassure. :yes:

Avatar de Azariel Abonné
Avatar de AzarielAzariel- 21/07/15 à 07:12:25

quand on t'habitue à des mises à jours "mineurs" de plusieurs dizaines de mega-octet, avoir une mise à jour "majeur" de quelques kilo-octet vient à poser question, oui

Avatar de ockiller INpactien
Avatar de ockillerockiller- 21/07/15 à 07:15:46

Windows XP a droit à une mise à jour ? :D

Avatar de Shouhart INpactien
Avatar de ShouhartShouhart- 21/07/15 à 07:18:44

Adobe pour changer,...

Édité par Shouhart le 21/07/2015 à 07:18
Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 21/07/15 à 07:19:03

Les habitudes, ça se change... Et puis vu le composant concerné (true type), je vois vraiment pas pourquoi la MAJ doit faire 10Mo...

D'après ce que j'ai lu sur cette faille, il s'agit d'une pauv' ligne de code pourrie sur un composant de police. Ce qui ne rassure pas sur la sécurité des OS, qui doivent contenir des milliers de cas similaires.

Avatar de levhieu INpactien
Avatar de levhieulevhieu- 21/07/15 à 07:19:57

Trop vite lu, pour changer...

Il n'est plus possible de commenter cette actualité.
Page 1 / 11