Windows : Une mise à jour corrige plusieurs failles exploitées par des hackers

WINDOWS Le traditionnel Patch Tuesday de Microsoft corrige en tout 113 vulnérabilités, dont 19 critiques

Jennifer Mertens pour 20 Minutes
Un bug dans la dernière version de Windows 10 ralentit les PC
Un bug dans la dernière version de Windows 10 ralentit les PC — Geeko

Microsoft vient de publier son nouveau patch correctif pour le mois d’avril. Celui-ci se révèle particulièrement utile puisqu’il corrige de nombreuses failles de sécurité au sein des produits de l’éditeur. Parmi les vulnérabilités identifiées et pour lesquelles son patch apporte un correctif, Microsoft souligne trois failles particulièrement inquiétantes.

Ces trois vulnérabilités « 0day » ont été divulguées avant qu’un correctif ne soit mis en place, rapporte ZDNet. L’éditeur indique que depuis, elles ont été exploitées activement par des pirates informatiques.

Deux des trois failles sont des vulnérabilités d’exécution au niveau d’Adobe Font Manager qui permettent d’exécuter du code malveillant à distance. Bien qu’elles aient été exploitées, les dégâts qu’elles ont pu faire sont limités selon Microsoft, grâce aux mesures de protection déployées au sein de l’OS.

Une mise à jour à faire de toute urgence

La troisième faille exploitée est une vulnérabilité d’élévation de privilège dans OneDrive sur Windows.

Enfin, si elles n’ont pas été exploitées, les produits de Microsoft présentent encore 16 vulnérabilités critiques. Certaines sont d’ailleurs particulièrement préoccupantes puisqu’elles peuvent donner accès au noyau de Windows. « Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait exécuter du code avec des privilèges élevés », explique l’éditeur.

Évidemment, il est vivement conseillé de procéder à l’installation de la mise à jour qui va corriger les trois failles exploitées, mais aussi les 110 autres vulnérabilités décelées dans les produits Microsoft. Pour ce faire, rendez-vous dans les paramètres de votre ordinateur, option « Mise à jour et Sécurité » et faites une recherche de mise à jour.