Une mise à jour de sécurité à appliquer dès que possible, prévient Microsoft. La firme de Redmond fait une rare exception à son rendez-vous mensuel du deuxième mardi du mois pour livrer un correctif à destination de toutes les versions de Windows en cours de support, de Windows Vista à Windows 8.1 et sans oublier Windows 10 (build 10240).

patch parkinson Cette mise à jour MS15-078 en urgence comble une vulnérabilité critique affectant Windows Adobe Type Manager Library et la manière dont cette bibliothèque logicielle traite le rendu des polices OpenType. Ce format a été développé par Microsoft et Adobe.

Ladite vulnérabilité n'est pas à prendre à la légère dans la mesure où les pilotes de police de Windows sont exécutés en mode noyau (kernel). Microsoft évoque le risque d'une exécution de code à distance si un utilisateur ouvre un document spécialement conçu ou consulte une page Web non sûre contenant des polices OpenType intégrées.

Tous les voyants ne sont pas au rouge puisque Microsoft n'a pas détecté une exploitation qui reste cependant très probable. La vulnérabilité autrement identifiée en tant que CVE-2015-2426 a été rapportée à Microsoft par des chercheurs en sécurité de Project Zero de Google, FireEye et Trend Micro. Pas de mystère, elle a été trouvée dans les données exfiltrées suite au piratage de la société de surveillance (ou espionnage) Hacking Team. Une de plus...

Il est donc clair qu'avec de telles données dans la nature, une exploitation malveillante de cette vulnérabilité - au bout du compte publique - ne fait pas l'ombre d'un doute. Le patch est ainsi véritablement à appliquer sans tarder. Avec les mises à jours automatiques activées, le téléchargement et l'installation se feront automatiquement.

Rappelons qu'avec Windows 10, il n'y aura plus de Patch Tuesday comme actuellement et les mises à jour automatiques seront obligatoires pour les utilisateurs de Windows 10 Famille.