Microsoft vient de corriger en urgence une faille critique  qui a touché son système d’exploitation Windows en déployant, la nuit dernière, un patch correctif.

Microsoft a donc publié sur le Technet de Microsoft le bulletin MS15-078 intitulé « Vulnerability in Microsoft Font Driver Could Allow Remote Code Execution (3079904) » qui indique que la mise à jour de sécurité déployée par l’éditeur concerne l’ensemble des versions de Windows, et permet de combler une faille qualifiée de critique.

La faille en question impliquait le composant Windows Adobe Type Manager Library, utilisé pour lire les polices OpenType et co-créé par Microsoft et Adobe. Elle permettait à n’importe quel pirate de compromettre un terminal Windows, d’installer des programmes, de voir, changer ou effacer des données ou encore créer des nouveaux comptes utilisateurs dotés de tous les droits d’utilisateur.

Microsoft suggère donc à tous les utilisateurs de Windows d’effectuer une mise à jour, même si cette dernière sera effectuée automatiquement pour la plupart des utilisateurs.  La mise à jour MS15-078 peut être téléchargée et installée via le service Windows Update aussi bien qu’au travers de Windows Server Update Services (WSUS) pour corriger Windows Vista, 7, RT et RT 8.1, 8 et 8.1 ainsi que Windows 10, Server 2008 et 2008 R2 mais aussi Server 2012 et 2012 R2.