Windows 10

Patch Tuesday et Windows, Microsoft va corriger une vulnérabilité hautement critique

Microsoft va proposer à l’occasion du premier Patch Tuesday de 2020 de nombreux correctifs dont un patch pour colmater une faille hautement critique. Elle touche toutes les versions de Windows. Le correctif est attendu dans la journée.

L’information est signée Brian Krebs, un chercheur en sécurité. Selon lui cette vulnérabilité affecte un composant cryptographique de base qui existe dans toutes les versions de Windows. Son exploitation permet à un pirate d’usurper l’identité d’un logiciel signé numériquement. La faille est considérée comme hautement critique selon les informations publiées sur KrebsOnSecurity.

Windows est victime d’une faille hautement critique

L’armée américaine et une série d’autres clients Microsoft ont déjà reçu un correctif de sécurité en amont du Patch Tuesday prévu aujourd’hui mardi 14 janvier 2020. Il semble que tous ces clients ont signé des accords interdisant la divulgation d’information avant la disponibilité générale du correctif.

Cette vulnérabilité donne l’occasion à un pirate de lancer des logiciels malveillants en les faisant passer pour des applications de confiance. Considérée comme un problème de cybersécurité, elle a suscité des inquiétudes à la National Security Agency (NSA) des États-Unis.

Ce Path Tuesday de janvier 2020 va aussi être la dernière grande maintenance de Windows 7. Le système d’exploitation va prendre officiellement sa retraite. En clair Microsoft ne proposera plus de mises à jour de sécurité.

La situation n’est par contre pas si idéale que cela. Avec plus de 25% de part de marché Windows 7 est aujourd’hui le deuxième système d’exploitation le plus utilisé au monde. Il ne serait pas surprenant que Microsoft décide, si d’importantes failles sont découvertes, de publier des correctifs d’urgence.

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

3 commentaires

  1. Pour ceux qui comme moi suivent les articles par tags, ce genre d’infos liées à une vulnérabilité critique devrait aussi être taggée “Sécurité” et pas juste “Patch tuesday” et “Windows”. De bon tags permettent un meilleur suivi des articles, c’est dans l’intérêt même de Ginjfo. Moi je dis ça je dis rien…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page