Patch Tuesday et Windows, Microsoft va corriger une vulnérabilité hautement critique

Spread the love
  • Yum

Microsoft va proposer à l’occasion du premier Patch Tuesday de 2020 de nombreux correctifs dont un patch pour colmater une faille hautement critique. Elle touche toutes les versions de Windows. Le correctif est attendu dans la journée.

L’information est signée Brian Krebs, un chercheur en sécurité. Selon lui cette vulnérabilité affecte un composant cryptographique de base qui existe dans toutes les versions de Windows. Son exploitation permet à un pirate d’usurper l’identité d’un logiciel signé numériquement. La faille est considérée comme hautement critique selon les informations publiées sur KrebsOnSecurity.

Windows est victime d’une faille hautement critique

L’armée américaine et une série d’autres clients Microsoft ont déjà reçu un correctif de sécurité en amont du Patch Tuesday prévu aujourd’hui mardi 14 janvier 2020. Il semble que tous ces clients ont signé des accords interdisant la divulgation d’information avant la disponibilité générale du correctif.

Cette vulnérabilité donne l’occasion à un pirate de lancer des logiciels malveillants en les faisant passer pour des applications de confiance. Considérée comme un problème de cybersécurité, elle a suscité des inquiétudes à la National Security Agency (NSA) des États-Unis.

Ce Path Tuesday de janvier 2020 va aussi aitre la dernière grande maintenance de Windows 7. Le système d’exploitation va prendre officiellement sa retraite. En clair Microsoft ne proposera plus de mises à jour de sécurité.

La situation n’est par contre pas si idéale que cela. Avec plus de 25% de part de marché Windows 7 est aujourd’hui le deuxième système d’exploitation le plus utilisé au monde. Il ne serait pas surprenant que Microsoft décide, si d’importantes failles sont découvertes, de publier des correctifs d’urgence.

Leave a Reply

Your email address will not be published. Required fields are marked *