Microsoft vient de publier son traditionnel « Patch Tuesday » avec au menu 14 correctifs comblant 58 failles de sécurité dans sa gamme de logiciels. Presque la moitié des rustines concernent Windows 10. L’une, qualifiée de critique, concerne même le tout nouveau navigateur Edge. Ceux qui pensaient que Windows 10 allait ralentir les incessantes mises à jour de sécurité seront donc déçus (en même temps il n’y avait pas vraiment de raison de croire à cela).
Deux des 58 failles requièrent une attention toute particulière car elles sont d’ores et déjà exploitées par les méchants pirates. L’une est référencée comme critique et concerne la suite Office (CVE-2015-2465). Elle permet, par une altération de la mémoire, d’exécuter du code arbitraire à distance. C’est donc l’outil idéal pour créer des documents malicieux et piéger quelqu’un par e-mail.
L’autre faille est qualifiée d’importante et concerne toutes les versions de Windows (CVE-2015-1769). Un bug dans la gestion des périphériques USB permet à un attaquant d’accéder aux privilèges administrateur. Microsoft précise que cette vulnérabilité a d’ores et déjà été exploitée dans le cadre d’attaques ciblées. Mieux vaut donc mettre à jour rapidement votre système.
Source :
Bulletin de sécurité de Microsoft
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
