Urgence patch pour tous les Windows

Le par  |  9 commentaire(s)
windows-8-logo

Microsoft diffuse en urgence une mise à jour de sécurité pour toutes les versions de Windows.

Une mise à jour de sécurité à appliquer dès que possible, prévient Microsoft. La firme de Redmond fait une rare exception à son rendez-vous mensuel du deuxième mardi du mois pour livrer un correctif à destination de toutes les versions de Windows en cours de support, de Windows Vista à Windows 8.1 et sans oublier Windows 10 (build 10240).

patch parkinsonCette mise à jour MS15-078 en urgence comble une vulnérabilité critique affectant Windows Adobe Type Manager Library et la manière dont cette bibliothèque logicielle traite le rendu des polices OpenType. Ce format a été développé par Microsoft et Adobe.

Ladite vulnérabilité n'est pas à prendre à la légère dans la mesure où les pilotes de police de Windows sont exécutés en mode noyau (kernel). Microsoft évoque le risque d'une exécution de code à distance si un utilisateur ouvre un document spécialement conçu ou consulte une page Web non sûre contenant des polices OpenType intégrées.

Tous les voyants ne sont pas au rouge puisque Microsoft n'a pas détecté une exploitation qui reste cependant très probable. La vulnérabilité autrement identifiée en tant que CVE-2015-2426 a été rapportée à Microsoft par des chercheurs en sécurité de Project Zero de Google, FireEye et Trend Micro. Pas de mystère, elle a été trouvée dans les données exfiltrées suite au piratage de la société de surveillance (ou espionnage) Hacking Team. Une de plus...

Il est donc clair qu'avec de telles données dans la nature, une exploitation malveillante de cette vulnérabilité - au bout du compte publique - ne fait pas l'ombre d'un doute. Le patch est ainsi véritablement à appliquer sans tarder. Avec les mises à jours automatiques activées, le téléchargement et l'installation se feront automatiquement.

Rappelons qu'avec Windows 10, il n'y aura plus de Patch Tuesday comme actuellement et les mises à jour automatiques seront obligatoires pour les utilisateurs de Windows 10 Famille.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1851027
"les mises à jour automatiques seront obligatoires pour les utilisateurs de Windows 10 Famille"
=>Bon ben voilà, Windows est officiellement aussi bas que Linux... Bon, qu'est-ce qui nous reste... Plus que Mac OS on dirait. Faut aimer leur interface un peu spéciale, quoi...
Le #1851035
"Tous les voyants ne sont pas au rouge puisque Microsoft n'a pas détecté une exploitation"
"Pas de mystère, elle a été trouvée dans les données exfiltrées suite au piratage de la société de surveillance (ou espionnage) Hacking Team."

Donc c'est une faille trouvée et exploitée par Hacking Team et donc l'ensemble des services secrets du monde, ainsi que tous les employés de cette boîte dans leurs hacks perso, plus potentiellement tous les BlackHats qui l'ont trouvée de leur côté, mais M$ trouve qu'elle n'est pas exploitée ????
Ils se foutent pas un peu de la gueule du monde là ???
Et après, ils voudraient qu'on ait confiance dans leur communication et la sécurité de leurs produits...

D'autant que GNT nous a bien signalé récemment que la HackingTeam utilisait ce genre de failles très temporairement, juste le temps que pourrir le UEFI et s'installer définitivement tous les accès (backdoors) possibles et imaginables dans la machine cible... Donc vu que l'exploitation et installation des backdoors doit durer à peine 3 secondes, je voudrais bien savoir comment les experts de M$ peuvent affirmer qu'il n'y a pas d'exploitation dans la nature...
Le #1851036
bugmenot a écrit :

"les mises à jour automatiques seront obligatoires pour les utilisateurs de Windows 10 Famille"
=>Bon ben voilà, Windows est officiellement aussi bas que Linux... Bon, qu'est-ce qui nous reste... Plus que Mac OS on dirait. Faut aimer leur interface un peu spéciale, quoi...


Vlà un magnifique exemple de mec qui n'a jamais essayé "Linux" et qui ouvre sa (grande) gueule pour parler de choses qu'il ne connaît/maîtrise absolument pas !

On peut savoir depuis quand Linux (qui n'est qu'un noyau et donc n'a pas de système de MàJ) ou quelle distrib (si on traduit dans un vocabulaire correct ce que tu pourrais avoir voulu dire) aurait une version "Familliale" ou forcerait les MàJ ????

Par ailleurs, si M$ avait forcé les MàJ correspondant uniquement à des patchs de sécurité (ce qui est possible sous la majorité des OS libres !) ce serait on ne peut plus positif d'un point de vue sécu générale !!! Mais le problème c'est qu'avec M$ on n'a pas le choix MàJ sécu vs. MàJ fonctionnelle, du coup à chaque MàJ M$ on se retrouve avec des nouveaux programmes 1) qu'on ne veut pas (et pour ça, je comprends que tu puisses aïr les MàJ M$ !) et 2) qui introduisent (très) potentiellement de nouvelles failles...
Le #1851038
Écrire Microsoft avec un M et un dollar (désolé j'ai pas le symbole dollar sur mon smartphone) ca montre le niveau intellectuel du gars ...
Le #1851039
bugmenot a écrit :

"les mises à jour automatiques seront obligatoires pour les utilisateurs de Windows 10 Famille"
=>Bon ben voilà, Windows est officiellement aussi bas que Linux... Bon, qu'est-ce qui nous reste... Plus que Mac OS on dirait. Faut aimer leur interface un peu spéciale, quoi...


BeOS vaincra !
Le #1851040
LIAR a écrit :

bugmenot a écrit :

"les mises à jour automatiques seront obligatoires pour les utilisateurs de Windows 10 Famille"
=>Bon ben voilà, Windows est officiellement aussi bas que Linux... Bon, qu'est-ce qui nous reste... Plus que Mac OS on dirait. Faut aimer leur interface un peu spéciale, quoi...


Vlà un magnifique exemple de mec qui n'a jamais essayé "Linux" et qui ouvre sa (grande) gueule pour parler de choses qu'il ne connaît/maîtrise absolument pas !

On peut savoir depuis quand Linux (qui n'est qu'un noyau et donc n'a pas de système de MàJ) ou quelle distrib (si on traduit dans un vocabulaire correct ce que tu pourrais avoir voulu dire) aurait une version "Familliale" ou forcerait les MàJ ????

Par ailleurs, si M$ avait forcé les MàJ correspondant uniquement à des patchs de sécurité (ce qui est possible sous la majorité des OS libres !) ce serait on ne peut plus positif d'un point de vue sécu générale !!! Mais le problème c'est qu'avec M$ on n'a pas le choix MàJ sécu vs. MàJ fonctionnelle, du coup à chaque MàJ M$ on se retrouve avec des nouveaux programmes 1) qu'on ne veut pas (et pour ça, je comprends que tu puisses aïr les MàJ M$ !) et 2) qui introduisent (très) potentiellement de nouvelles failles...


" Mais le problème c'est qu'avec M$ on n'a pas le choix MàJ sécu vs. MàJ fonctionnelle,"
=>Parce que dans Linux tu peux facilement mettre à jour uniquement le logiciel X ou Y sans mettre à jour tous les packages ?

" ou quelle distrib (si on traduit dans un vocabulaire correct ce que tu pourrais avoir voulu dire)"
=>Le péteux classique qui pinaille sur du vocabulaire comme seul argument en faveur de son OS fétiche... Tu connais beaucoup de gens qui font tourner le kernel tout seul sur leur PC ?
Le #1851041
FRANCKYIV a écrit :

bugmenot a écrit :

"les mises à jour automatiques seront obligatoires pour les utilisateurs de Windows 10 Famille"
=>Bon ben voilà, Windows est officiellement aussi bas que Linux... Bon, qu'est-ce qui nous reste... Plus que Mac OS on dirait. Faut aimer leur interface un peu spéciale, quoi...


BeOS vaincra !


Ou ReactOS
Le #1851042
"les pilotes de police de Windows sont exécutés en mode noyau" et donc le noyau des uns devient l'oignon des autres.
Le #1851059
Au moins, Microsoft réagit vite contrairement à d'autres
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]