Accueil » Actualité » Windows 7, 8 et 10 : Microsoft annonce une faille de sécurité majeure, mais pas de correctif

Windows 7, 8 et 10 : Microsoft annonce une faille de sécurité majeure, mais pas de correctif

La série noire continue pour Microsoft qui est à nouveau victime d’une faille de sécurité majeure. Aucun patch n’est à prévoir d’ici le 14 avril prochain, on vous explique néanmoins comment vous en protéger.

Microsoft s’illustre à nouveau en annonçant une faille de sécurité majeure qui touche toutes les versions de son OS à partir de Windows 7 et de Windows Server 2008. Dans une alerte de sécurité publiée hier, l’éditeur reconnait qu’un nombre limité d’attaques ont récemment été menées en exploitant une vulnérabilité identifiée qui n’a pas encore été corrigée.

Image 1 : Windows 7, 8 et 10 : Microsoft annonce une faille de sécurité majeure, mais pas de correctif
Crédit : Santiago Paz – Licence Pexels

La faille se situe dans la librairie dynamique Adobe Type Manager du fichier atmfd.dll, et permet au système d’exploitation d’afficher les polices de type PostScript Type 1. La bibliothèque expose votre machine à l’exécution de code malicieux à distance, notamment pour installer un cheval de Troie ou tout autre logiciel malveillant. Le bug peut être exploité grâce à une police faite sur mesure, et se déclenche à l’ouverture ou à la prévisualisation d’un document qui l’utilise. 

Windows 10 : un nouveau Menu Démarrer refondu par Microsoft

Comment se protéger de la nouvelle faille de sécurité de Windows ?

Les équipes de Microsoft travaillent actuellement à la correction de la nouvelle faille de sécurité. Il faudra néanmoins attendre jusqu’à la livraison du prochain patch de sécurité pour être à l’abri. Habituellement, la firme les déploie le deuxième mardi de chaque mois, il faudra donc patienter jusqu’au 14 avril. Bien que Windows 7 soit également vulnérable, rien n’indique que Microsoft fournira un correctif pour un OS qu’il ne supporte plus depuis le 14 janvier. Si c’est le cas et que vous utilisez toujours cette version, sachez qu’il existe une méthode de contournement pour installer les mises à jour de sécurité sur Windows 7.

En attendant le correctif, Microsoft propose plusieurs méthodes pour s’en protéger :

  • Désactiver le panneau d’aperçu et de détails dans Windows Explorer
  • Désactiver le service WebClient
  • Renommer la DLL atmfd.dll
Image 3 : Windows 7, 8 et 10 : Microsoft annonce une faille de sécurité majeure, mais pas de correctif

Windows 10 Home (licence numérique)

17.99 € > Fnac

Le détail de la procédure à suivre en fonction de votre système d’exploitation est disponible en ligne sur le site de Microsoft.

Windows 10 : Microsoft cherche à mettre fin aux comptes utilisateur locaux

Source : Microsoft