A l’occasion du Patch Tuesday de ce mois de novembre, Microsoft vient de corriger une faille critique au sein du code de Windows.

microsoft

Microsoft publie un correctif pour une faille touchant l’ensemble des Windows

Le géant de Redmond vient de publier un patch pour une vulnérabilité qui affectait l’ensemble des versions de Windows. Cette faille de sécurité, ressemblant à un « heartbleed » sous Windows touchait le SChannel de Microsoft, qui implémente les protocoles SSL et TLS de Windows. Cette vulnérabilité a été qualifiée de critique par Microsoft.

faille zero day

Redmond corrige une faille critique vieille de 19 ans

Une vulnérabilité vieille de 19 ans vient d’être corrigée par Microsoft à l’occasion de la publication de son Patch Tuesday du mois de novembre. Cette faille qualifiée de critique touchait l’ensemble des versions de Windows et fonctionnait selon un mode semblable à la faille de sécurité Heartbleed. Selon les experts, cette nouvelle faille aurait été présente depuis la version de Windows 95 et autorisait des attaques de type « man in the middle ». Dans son bulletin publié ce mardi, Redmond indiquait n’avoir pas trouvé de solution pour colmater la brèche puis un correctif est apparu sur Windows Update sous le code MS14-066 proposant de corriger de nombreuses versions de Windows.

Un Patch Tuesday important publié ce mardi 11 novembre

Cette faille de sécurité critique est liée à l’implémentation des protocoles SSL et TLS de Windows. Elle a également fait l’objet d’une alerte publiée par le centre français de veille et d’alertes aux attaques informatiques gérées par l’ANSSI. La faille a été découverte dans le composant qui permet l’établissement des sessions SSL/TLS sur la plateforme Microsoft Windows et les attaques permettent à un hacker de provoquer une exécution de code arbitraire à distance. Ce bug a été divulgué par Microsoft il y a six mois mais vient tout juste d’être corrigé. Redmond a publié 14 bulletins de sécurité à l’occasion de son Patch Tuesday corrigeant diverses failles au sein de diverses applications. Il est recommandé aux administrateurs de serveurs sous Windows de mettre à jour leur OS. Rappelons qu’il suffit d’avoir un serveur FTP ou Web sur son ordinateur pour être exposé à cette menace.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here