DiversInformatique

Microsoft corrige une faille de Windows vieille de 19 ans dans son Patch Tuesday du 11 novembre 2014

Il aura fallu attendre 19 ans pour que Windows corrige une faille de sécurité présente dans tous les Windows.

Présentée comme « critique » cette faille (CVE-2014-6332) permettait à des pirates d’accéder à distance aux ordinateurs utilisant Internet Explorer.

Mieux vaut tard que jamais !

Microsoft qualifie la faille de « critique » dans un bulletin de sécurité où il explique qu’elle peut permettre à des pirates d’accéder à distance à un ordinateur par le biais de sites internet conçus à cet effet et auxquels l’utilisateur accède avec son navigateur Internet Explorer.

[quote] »Les utilisateurs ayant activé les mises à jour automatique n’ont pas besoin de prendre des mesures, car ils seront automatiquement protégés », a assuré un porte-parole de Microsoft. [/quote]

Le patch de sécurité corrige la faille dans plusieurs éditions de Windows:

– Server 2003, 2008 et 2012
– Vista
– RT
– 7
– 8
– 8.1

Clic pour lire le bulletin de sécurtié de Microsoft. (MS14-064)

L’équipe de chercheurs d’IBM qui avait identifié la faille estime toutefois dans un blog que « toutes les versions de Windows depuis Windows 95 » sont affectées et que le morceau de programme incriminé « est au moins vieux de 19 ans et exploitable à distance depuis 18 ans ».

Les éditions les plus anciennes du système d’exploitation ne sont plus commercialisées et Microsoft n’assure plus de soutien technique pour elles, certaines d’entre elles, comme Windows XP, restent malgré tout très utilisées.

Windows fait fonctionner environ 90% des ordinateurs dans le monde.

Voir aussi:

La plus grande faille de l’histoire dans la sécurité d’Internet corrigée.
Un siècle de sécurité informatique, radio, télécommunication.

secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)

Laisser un commentaire