Windows 10 est victime d’une faille de sécurité, pas de correctif dans l’immédiat

Forum dédié à Windows 10
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 15528
Enregistré le : ven. 26 juil. 2013 06:56

Windows 10 est victime d’une faille de sécurité, pas de correctif dans l’immédiat

Message par chtimi054 »

Windows 10 est victime d’une faille de sécurité, pas de correctif dans l’immédiat

Image

Microsoft vient d’annoncer que Windows est victime d’une faille de sécurité. Le géant admet que des attaques informatiques l’exploitant ont été repérées. Elle concerne toutes les versions du système d’exploitation.

Ce souci de sécurité affecte Adobe Type Manager Library utilisé par Windows. Le problème concerne Windows 10, Windows 8.1 mais aussi Windows 7 qui n’est désormais plus pris en charge.

Microsoft explique
« Deux vulnérabilités d’exécution de code à distance existent dans Microsoft Windows lorsque la bibliothèque Windows Adobe Type Manager gère incorrectement une police multi-master spécialement conçue – Adobe Type 1 PostScript format. Il existe de multiples façons pour un attaquant d’exploiter la vulnérabilité, comme convaincre un utilisateur d’ouvrir un document spécialement conçu ou de le visualiser dans le volet Windows Preview. »
Le géant annonce que des correctifs sont à l’étude. Par contre il n’est pas prévu de publication avant le prochain Patch Tuesday.

Faille dans Windows, Microsoft donne rendez-vous dans trois semaines

En clair malgré son exploitation par des pirates cette faille ne sera pas corrigée avant la prochaine grande maintenance mensuelle de la firme.

Le prochain Patch Tuesday est prévu le 14 avril prochain soit dans trois semaines. La firme ajoute
« Microsoft a connaissance de cette vulnérabilité et travaille sur un correctif. Les mises à jour qui traitent des failles de sécurité dans le logiciel Microsoft sont généralement publiés lors du Patch Tuesday, programmé tous les deuxièmes mardis de chaque mois. »


A défaut d’une prise en charge rapide par Microsoft il existe heureusement plusieurs solutions de contournement. Vous les trouverez à cette adresse.https://portal.msrc.microsoft.com/en-us ... ch-23-flaw

merci à GinjFo
Image

Répondre