Microsoft publie un nouveau patch de sécurité pour Windows XP

Tech > Microsoft > Windows
Par Morgan Fromentin,  publié le 16 mai 2019 à 10h30.

Microsoft vient d'annoncer la disponibilité exceptionnelle d'un patch de sécurité pour Windows XP. Une décision prise après la découverte d'une faille qui pourrait entraîner une contagion des ordinateurs entre eux.

Lorsque Microsoft propose un correctif pour Windows XP, alors que tout support est censé être arrêté depuis le 8 Avril 2014, c’est que la vulnérabilité est d’importance. Le patch disponible depuis le 14 Mai est donc des plus importants.

Un patch de sécurité pour Windows XP et Windows 7

Baptisée CVE-2019-0708, la faille en question affecte les services Bureau à distance, lesquels permettent d’accéder à leurs ressources, y compris leurs applications, à partir du cloud. “Compte tenu de l’impact potentiel sur les clients et leurs activités, nous avons pris la décision de mettre à disposition des mises à jour de sécurité pour [ces] plates-formes“, précise Microsoft.

C’est Simon Pope, directeur de la réponse aux incidents au sein du Microsoft Security Response Center, qui a explicité les raisons de l’existence de ce patch. C’est d’abord parce que la faille se situer avant toute authentification et qu’elle ne nécessite aucune action de l’utilisateur. Et ensuite parce qu’elle est très “virale” : “tout futur logiciel malveillant qui exploite cette faille pourrait se propager d’un PC vulnérable à l’autre de la même façon que WannaCry s’est diffusé dans le monde en 2017“.

La crainte d’une épidémie façon WannaCry

Il est fort probable que les acteurs malveillants écrivent un code spécifique pour cette faille et l’intègrent dans leur malware.” Microsoft joue donc ici la carte de la sécurité en prenant les devants pour éviter une éventuelle épidémie.

La firme de Redmond précise aussi que cette faille ne touche que les anciennes versions de son système d’exploitation : Windows XP mais aussi les versions 2003, 7, Server 2008 R2 et Server 2008. Windows 8 et Windows 10 ne sont pas concernés – bien que des correctifs de sécurité soient disponibles avec le patch de Mai -.

Selon une récente étude de marché, Windows XP ne pèse plus que 2,46% du parc informatique. Windows 7, par contre, 36,43%. La mise à jour est à faire si vous avez encore une machine sous l’une des versions concernées.

En savoir plus