Microsoft: "Un patch immédiat pour toutes les versions de Windows"

10/02/16 à 12:00 - Mise à jour à 12:00

Toutes les versions de Windows depuis Vista contiennent un bug crucial qui expose les utilisateurs connectés à une prise de contrôle de leur ordinateur. Les versions pour serveur intègrent aussi le problème.

Microsoft: "Un patch immédiat pour toutes les versions de Windows"

Windows 10 © Microsoft

Microsoft a corrigé le bug dans la phase de patches lancée hier. L'entreprise conseille à tout un chacun d'installer immédiatement la mise à jour. Ce sont surtout les ordinateurs auxquels on se connecte avec un compte d'administrateur, qui courent un danger.

Le bug, décrit dans le bulletin MS16-013, permet à des pirates d'exécuter du code sur l'ordinateur vulnérable. Dans ce but, le pirate doit cependant inciter l'utilisateur à ouvrir un fichier Journal spécial. Ensuite, le pirate peut lancer des programmes, effacer des données et créer de nouveaux utilisateurs pour leur attribuer les droits les plus élevés. Selon Microsoft, il n'y a du reste aucune indication que le bug ait déjà été exploité.

Un Patch Tuesday relativement calme

Mis à part ce bug, ce fut un Patch Tuesday relativement calme avec seulement trois autres failles qualifiées de critiques. Les utilisateurs de Windows 8.1 et Windows 10 qui n'ont pas encore installé l'update, doivent faire attention de ne pas ouvrir un fichier PDF spécial, car ce fichier permet à des personnes mal intentionnées d'exécuter du code sur leur ordinateur.

Les utilisateurs d'Office dépourvus de la dernière update sont vulnérables en raison de plusieurs problèmes au niveau de la gestion de la mémoire. Ici également, un agresseur peut exécuter du code sur la machine, après que son utilisateur légitime ait ouvert un fichier Office spécial. Le pirate obtient alors les mêmes droits sur l'ordinateur que l'utilisateur légitime d'Office.

En outre, l'on recense encore un bulletin qui répare des dizaines de problèmes d'Adobe Flash Player sur des ordinateurs tournant sur Windows 8.1 ou 10.

Lors de sa phase de patches, Microsoft s'attaque aussi à des points faibles dans Internet Explorer et Edge avec un correctif cumulatif, ainsi qu'à plusieurs autres problèmes qualifiés d''importants'.

Source: Automatiseringgids

Nos partenaires