Faille zero-day : Gros correctif d’urgence pour les Windows

Faille zero-day : Gros correctif d’urgence pour les Windows
Microsoft-Windows-566x396.png
Microsoft a du passer outre son patch tuesday et  vient de publier un correctif pour une faille Zero-Day critique affectant toutes les versions de Windows, y compris la 10.0 !

La semaine dernière, Microsoft a publié 14 correctifs de sécurité suite aux révélations causées par le retentissant piratage de la société d’espionnage en ligne Hacking Team. Mais une faille zero-day semblait subsister et un patch d’urgence vient d’être déployé par la firme de Redmon.

Notons qu’elle a été dévoilée via le Google Project Zero et FireEye, ceux-là mêmes qui avaient publié des détails sur la faille du Hacking Team. Le bulletin est accessible publiquement.

La faille est considérée comme critique étant donné qu’elle pourrait permettre l’exécution de code à distance. Cerise sur le gâteau, Microsoft précise que toutes les versions « supportées » de Windows sont affectées. Ce qui laisse planer le doute sur XP, qui n’est plus supporté et donc pas concerné pr le correctif.

Les versions officiellement concernées sont donc Vista, Windows 7, 8, 8.1, Windows RT et Windows Server 2008 et au-delà. La version Insider Preview de Windows 10 est également concernée. Le correctif est disponible via Windows Update.

Source : UnderNews