Alerte ! Alerte ! Alors que vous dormiez tranquillement la nuit dernière, une faille critique risquait de tout faire exploser... ou plutôt de rendre votre terminal fortement vulnérable. Microsoft a ainsi publié une mise à jour de sécurité, ne faisant pas partie du cycle de corrections habituel. Cette faille aurait pu toucher n'importe quelle version de Windows, y compris Windows 10 Technical Preview.
Cette faille, quel risque représentait-elle exactement ? Si la chose était utilisée "à bon escient", il aurait été possible d'exécuter un code malicieux à distance. Et ce sur n'importe quelle version de Windows. On pensera surtout aux nombreux utilisateurs de Windows 7 mais aussi à la frange de personnes utilisant Windows 8 et les curieux de Windows 10, toujours en préversion, mais vous le savez.
Dans les détails (sans être trop technique), la faille aurait pu être exploitée à distance lorsqu'un utilisateur ouvrait un document conçu spécifiquement ou visitait une page web intégrant la police OpenType (format développé par Microsoft et Adobe). L'aspect exceptionnel de cette démarche vient du fait que Microsoft n'a pas attendu un futur cycle de mise à jour (les Patch Tuesday). Bref, la chose est rectifiée, soyez rassurés.
Une question sur Windows 10 ?
Voir les commentaires