Microsoft publie en urgence un correctif de sécurité pour Windows

pTM6tbz.png

Microsoft vient de diffuser un correctif hors support standard afin de colmater une brèche de sécurité affectant toutes les versions de Windows. La faille, qui se situe au niveau de la gestion de certaines polices de caractères, pourrait permettre de prendre le contrôle total d’un PC.

Toutes les versions existantes de Windows ont reçu hier un correctif de sécurité diffusé en urgence en dehors du cycle mensuel des mises à jour. Dans le bulletin annonçant la nouvelle, Microsoft indique que la faille classée comme critique pourrait, si elle est exploitée via un document ou une page web piégés contenant des polices de caractères OpenType, permettre d’exécuter du code à distance.

Par cette brèche, un cyberpirate pourrait installer des programmes malveillants, accéder, modifier et supprimer des données ou créer de nouveaux comptes utilisateur avec la totalité des droits.

La mise à jour de corrige la manière dont la librairie Windows Adobe Type Manager gère les polices OpenType. ”Lorsque ce bulletin de sécurité a été émis, Microsoft avait des informations indiquant que cette vulnérabilité était publique mais qu’elle n’était pas utilisée pour attaquer des clients”, précise l’éditeur. (Eureka Presse)

Source : ZDNet