26/04
Windows : correction de trois failles de sécurité majeures utilisées par les hackers
Microsoft a déployé de nouvelles mises à jour concernant 113 failles de sécurité pour l’habituel Patch Tuesday. Ces dernières comblent notamment 3 brèches de sécurité Windows employées par les pirates.
Le système d’exploitation Windows vient de recevoir, à l’occasion du Patch Tuesday de ce mois d’avril, des correctifs pour 113 brèches de sécurité, plus exactement 17 failles critiques ainsi que 96 failles importantes. Ces mises à jour viennent notamment fixer 3 brèches de sécurités qui ont récemment été utilisées par des hackers.
Parmi ces 3 failles, deux sont issues de bugs au sein de la librairie Adobe Type Manager (CVE-2020-1020 et CVE-2020-0938). En fonction de l’utilisation d’une certaine police de caractères, ces dernières peuvent permettre aux pirates d’exécuter du code à distance. La 3ème faille (CVE-2020-1027) est directement liée au noyau de Windows, elle permet à une cyberattaque d’élever les privilèges de l’assaillant dans le système du poste de la victime.
Dans la foulée, la firme de Redmond a également déployé d’autres correctifs pour 17 brèches dont 11 sont liées à Edge ou au système Windows. Plus exactement 5 d’entre elles permettent des attaques par corruption de mémoire, tandis que les 6 autres ouvrent une fois de plus, une porte aux pirates pour exécuter du code à distance sur des postes à l’insu de leurs utilisateurs.
Il est donc conseillé de bien vérifier sur vos ordinateurs, que votre système Windows bénéficie des dernières mises à jour de sécurité, afin de réduire les risques d’attaques externes.
Source : Zero Day Initiative