Microsoft publie un patch corrigeant 115 failles de sécurité concernant Windows et ses logiciels

INFORMATIQUE Néanmoins, Microsoft admet que son système reste vulnérable face à certaines menaces

Jennifer Mertens pour 20 Minutes

— 

Un bug dans la dernière version de Windows 10 ralentit les PC
Un bug dans la dernière version de Windows 10 ralentit les PC — Geeko

L’entreprise américaine publie un nouveau patch correctif volumineux dans le cadre de son rendez-vous Patch Tuesday. Après avoir corrigé 99 failles de sécurité en février, Microsoft dévoile son patch de mars, apportant un correctif à 115 vulnérabilités, rapporte ZeroDayInitiative. Des failles découvertes aussi bien au cœur de son système d’exploitation que dans ses logiciels.

Parmi les 115 failles, 26 sont considérées comme critiques et 88 comme importantes. Ces vulnérabilités concernent surtout Windows, Microsoft Edge, Internet Explorer, moteurs de script, fichiers LNK, Microsoft Word et Dynamics Business.

Les méthodes pour exploiter les différentes failles de sécurité sont nombreuses. Il y a donc un réel risque que des fichiers, logiciels ou machines soient compromis.

Un risque subsiste

Fort heureusement, en dépit du nombre important de failles découvertes, aucune d’entre elles n’aurait été exploitée par des pirates informatiques. Microsoft communique sur ces vulnérabilités après avoir réussi à mettre au point des correctifs disponibles dans la dernière mise à jour disponible dans Windows Update.

En parallèle, Microsoft partage un avis de sécurité concernant une vulnérabilité d’exécution de code à distance. Une faille qui pourrait être exploitée par un ver informatique. Celui-ci pourrait se propager à plusieurs machines via le réseau auquel elles sont connectées. Étonnamment, si Microsoft communique au sujet de la vulnérabilité wormable – sans pour autant dévoiler les aspects techniques de la faille –, l’entreprise ne propose pas de correctif.