Alors que d'habitude la publication des correctifs par Microsoft se fait plutôt sur des rails, cette fois elle sort des sentiers battus. La firme de Redmond vient ainsi de publier en urgence un correctif pour combler une faille critique dans le lecteur Flash d'Adobe. Ce dernier concerne de nombreux systèmes d'exploitation, à savoir Windows 10, Windows Server 2016 mais également Windows 8.1 (et RT 8.1) ainsi que Windows Server 2012 (et R2). « Trois mises à jour de sécurité ont été publiées, la plus importante étant Flash APSB17-04 pour une vulnérabilité qui touche Windows, Mac, Linux et ChromeOS. Si elle n'est pas corrigée, un attaquant peut prendre le contrôle total du système en hébergeant du contenu Flash malveillant qui déclenchera la vulnérabilité lorsque la victime visualisera le contenu », a expliqué Amol Sarwate, directeur du Vulnerability Labs de Qualys.
Par ailleurs, Microsoft a également décalé la traditionnelle sortie de son patch tuesday contenant les derniers patchs pour ses solutions Windows et Office. Ce retard a été décidé suite à la découverte d'un problème de dernière minute que la firme de Redmond n'a pas été en mesure de résoudre dans les temps. «Ceci intervient dans la foulée de l'annonce indiquant que des patches individuels ne seront pas disponibles car ils sont tous regroupés dans la mise à jour cumulative mensuelle. Donc, en cas de problème avec le patch d'une vulnérabilité dans le noyau, aucun correctif ne pourra être diffusé pour les failles liées ou associées à celle-ci car tous les patches sont désormais regroupés », a expliqué Amol Sarwate.
Commentaire