Une faille touchant tous les Windows corrigée dans le Patch Tuesday
À l'occasion de son traditionnel Patch Tuesday, Windows a corrigé de nombreuses failles de sécurités dont certaines critiques. L'une d'entre elles aurait été exploitée par des hackers.
Aujourd’hui c’est mardi, et si chez certains, c’est ravioli, chez Windows, c’est l’heure du Patch Tuesday ! Si nous vous avons déjà parlé de l’amélioration entrevue dans les jeux grâce à la dernière mise à jour, Microsoft a également profité de cette mise à jour pour corriger la bagatelle de 36 failles de sécurité plus ou moins graves.
Selon Symantec, l’une d’entre elles aurait déjà été exploitée et toucherait toutes les versions du système d’exploitation de Redmond.
8 failles critiques corrigées par Microsoft
Sur ces 36 failles corrigées par le Patch Tuesday, huit sont jugées comme « critiques » dans le rapport de Microsoft. Dans la plupart des cas les failles peuvent être exploitées pour exécuter du code à distance et seraient facilement exploitables selon Redmond qui conseille donc d’appliquer rapidement la mise à jour.
L’une des failles est plus particulièrement critique que les autres, car elle permet l’installation d’un programme malveillant et est présente sur l’ensemble des versions de Windows XP à Windows 10. Sachant que le premier cité n’est plus supporté, il sera impossible de corriger la faille pour ses utilisateurs. Il va donc peut-être falloir songer à migrer vers un système d’exploitation plus récent pour éviter les problèmes !
Une faille exploitée en Corée du Sud
Selon le blog du spécialiste de la sécurité informatique Symantec, des exploitations ont même été détectées à propos de la faille décrite dans le bulletin CVE-2016-0189 concernant Internet Explorer et JScript/VBScript.
Des hackers auraient diffusé en Corée du Sud des liens permettant d’exploiter cette faille de sécurité via des campagnes de phishing et de fausses pages web. Nous ne saurons donc vous conseiller de mettre votre Os à jour rapidement.