Windows : une mise à jour d’urgence déployée par Microsoft

Microsoft vient de diffuser une rustine hors cycle afin de combler une faille de sécurité critique qui touche de nombreuses versions de Windows.

De Windows Vista à Windows 8 (et 8.1) en passant par Windows RT, Windows 7 ou encore Windows Server (2008 et 2012), de très nombreuses versions de Windows viennent d’être patchées en urgence par Microsoft. Si vous êtes concerné, nous ne saurions que trop vous recommander d’aller faire un tour dans Windows Update (si les mises à jour ne s’installent pas déjà automatiquement) et d’appliquer la correction proposée tant la faille détaillée par la firme dans le billet dédié à cette mise à jour hors cycle semble sérieuse.

Une faille qui permet l’exécution de code à distance

La faille concerne Windows Adobe Type Manager Library, une bibliothèque notamment utilisée pour lire les polices OpenType développées par Microsoft et Adobe. Ces dernières peuvent alors être utilisées dans un document ou un site web conçu spécialement dans le but d’exploiter la faille et donc de contaminer la machine ciblée avec un malware afin d’exécuter du code à distance. Ainsi, une personne malveillante pourrait récupérer le contenu d’une machine, voire en prendre le contrôle. La rustine vient donc corriger la manière dont Windows Adobe Type Manager Library gère les polices OpenType.

Mais que fait la police ?

Dans son billet, Microsoft déclare que cette vulnérabilité était déjà publique au moment où le correctif a été publié, mais que rien n’indique qu’elle a été utilisée pour attaquer des utilisateurs. Reste qu’avec une telle faille publique il ne faut jamais dire jamais et qu’effectuer la mise à jour est plus que recommandé. Cette rustine d’urgence qui n’a pas attendu le fameux patch Tuesday vient d’ailleurs démontrer une nouvelle fois que les mises à jour automatiques à venir de Windows 10 ne pourront être qu’un plus pour la sécurité.