Windows : une mise à jour corrige trois failles exploitées par des hackers

Le traditionnel Patch Tuesday de Microsoft corrige en tout 113 vulnérabilités, dont 19 critiques.

Microsoft vient de publier son nouveau patch correctif pour le mois d’avril. Celui-ci se révèle particulièrement utile puisqu’il corrige de nombreuses failles de sécurité au sein des produits de l’éditeur. Parmi les vulnérabilités identifiées et pour lesquelles son patch apporte un correctif, Microsoft souligne 3 failles particulièrement inquiétantes.

Le fait est que ces 3 vulnérabilités « 0day » ont été divulguées publiquement avant qu’un correctif ne soit mis en place, rapporte ZDNet. L’éditeur indique que depuis elles ont été exploitées activement par des pirates informatiques.

Deux des trois failles sont des vulnérabilités d’exécution au niveau d’Adobe Font Manager qui permettent d’exécuter du code malveillant à distance. Bien qu’elles aient été exploitées, les dégâts qu’elles ont pu faire sont limités selon Microsoft, grâce aux mesures de protection déployées au sein de l’OS.

La troisième faille exploitée est une vulnérabilité d’élévation de privilège dans OneDrive sur Windows.

Enfin, si elles n’ont pas été exploitées, les produits de Microsoft présentent encore 16 vulnérabilités critiques. Certaines sont d’ailleurs particulièrement préoccupantes puisqu’elles peuvent donner accès au noyau de Windows. « Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait exécuter du code avec des privilèges élevés », explique l’éditeur.

Évidemment, il est vivement conseillé de procéder à l’installation de la mise à jour qui va corriger les trois failles exploitées, mais aussi les 110 autres vulnérabilités décelées dans les produits Microsoft. Pour ce faire, rendez-vous dans les paramètres de votre ordinateur, option Mise à jour et Sécurité et faites une recherche de mise à jour.

2020-04-16 18:09:53