Microsoft corrige les vulnérabilités relatives à la faille Freak

11 mars 2015 à 11h08
0
A son tour, Microsoft apporte une série de correctifs pour combler la faille de sécurité baptisée Freak. A l'occasion de son Patch Tuesday, la société publie le détail de ses mises à jour.

Microsoft annonce le déploiement d'un correctif de sécurité de taille. Cet ensemble vient corriger la vulnérabilité FREAK dans SSL/TLS, cette dernière ayant fait l'objet d'un avis de sécurité. Le patch MS15-031 porte donc sur l'implémentation de ces protocoles SSL/TLS pour Windows.

012C000005391623-photo-logo-microsoft-gb.jpg


Pour rappel, la faille de sécurité baptisée Freak pour Factoring RSA Export Keys affecte les échanges réalisés entre un serveur et un client. La vulnérabilité permet à un attaquant de lancer une ancienne version des protocoles SSL et TLS et d'établir une connexion peu sécurisée. Face à cette vulnérabilité, Apple a déjà fourni un correctif pour l'ensemble de ses produits.

Le correctif de sécurité apporte aussi des modifications pour Internet Explorer. Pour les versions allant d'IE6 à IE11, pas moins de dix vulnérabilités critiques sont corrigées. Microsoft Office est également de la partie avec cinq correctifs critiques. Enfin, quelques légères modifications sont apportées à Windows 8.1.

La dernière mise à jour (MS15-020) est relativement particulière. Elle concerne une faille de sécurité a priori déjà colmatée en 2010, concernant le malware Stuxnet.



A lire également
Vous utilisez Google Actualités ? Suivez Clubic pour ne rien rater de l'actu tech ! google-news

A découvrir en vidéo

Haut de page