Windows : une mise à jour d’urgence déployée par Microsoft
Posté: 21 Juil 2015 21:49Microsoft vient de diffuser une rustine hors cycle afin de combler une faille de sécurité critique qui touche de nombreuses versions de Windows.
De Windows Vista à Windows 8 (et 8.1) en passant par Windows RT, Windows 7 ou encore Windows Server (2008 et 2012), de très nombreuses versions de Windows viennent d’être patchées en urgence par Microsoft. Si vous êtes concerné, nous ne saurions que trop vous recommander d’aller faire un tour dans Windows Update (si les mises à jour ne s’installent pas déjà automatiquement) et d’appliquer la correction proposée tant la faille détaillée par la firme dans le billet dédié à cette mise à jour hors cycle semble sérieuse.
Une faille qui permet l’exécution de code à distance
La faille concerne Windows Adobe Type Manager Library, une bibliothèque notamment utilisée pour lire les polices OpenType développées par Microsoft et Adobe. Ces dernières peuvent alors être utilisées dans un document ou un site web conçu spécialement dans le but d’exploiter la faille et donc de contaminer la machine ciblée avec un malware afin d’exécuter du code à distance. Ainsi, une personne malveillante pourrait récupérer le contenu d’une machine, voire en prendre le contrôle. La rustine vient donc corriger la manière dont Windows Adobe Type Manager Library gère les polices OpenType.
Source (en Anglais) :
https://technet.microsoft.com/library/security/MS15-078
De Windows Vista à Windows 8 (et 8.1) en passant par Windows RT, Windows 7 ou encore Windows Server (2008 et 2012), de très nombreuses versions de Windows viennent d’être patchées en urgence par Microsoft. Si vous êtes concerné, nous ne saurions que trop vous recommander d’aller faire un tour dans Windows Update (si les mises à jour ne s’installent pas déjà automatiquement) et d’appliquer la correction proposée tant la faille détaillée par la firme dans le billet dédié à cette mise à jour hors cycle semble sérieuse.
Une faille qui permet l’exécution de code à distance
La faille concerne Windows Adobe Type Manager Library, une bibliothèque notamment utilisée pour lire les polices OpenType développées par Microsoft et Adobe. Ces dernières peuvent alors être utilisées dans un document ou un site web conçu spécialement dans le but d’exploiter la faille et donc de contaminer la machine ciblée avec un malware afin d’exécuter du code à distance. Ainsi, une personne malveillante pourrait récupérer le contenu d’une machine, voire en prendre le contrôle. La rustine vient donc corriger la manière dont Windows Adobe Type Manager Library gère les polices OpenType.
Source (en Anglais) :
https://technet.microsoft.com/library/security/MS15-078
