Microsoft corrige les vulnérabilités relatives à la faille Freak

01 juin 2018 à 15h36
0
A son tour, Microsoft apporte une série de correctifs pour combler la faille de sécurité baptisée Freak. A l'occasion de son Patch Tuesday, la société publie le détail de ses mises à jour.

Microsoft annonce le déploiement d'un correctif de sécurité de taille. Cet ensemble vient corriger la vulnérabilité FREAK dans SSL/TLS, cette dernière ayant fait l'objet d'un avis de sécurité. Le patch MS15-031 porte donc sur l'implémentation de ces protocoles SSL/TLS pour Windows.

012C000005391623-photo-logo-microsoft-gb.jpg


Pour rappel, la faille de sécurité baptisée Freak pour Factoring RSA Export Keys affecte les échanges réalisés entre un serveur et un client. La vulnérabilité permet à un attaquant de lancer une ancienne version des protocoles SSL et TLS et d'établir une connexion peu sécurisée. Face à cette vulnérabilité, Apple a déjà fourni un correctif pour l'ensemble de ses produits.

Le correctif de sécurité apporte aussi des modifications pour Internet Explorer. Pour les versions allant d'IE6 à IE11, pas moins de dix vulnérabilités critiques sont corrigées. Microsoft Office est également de la partie avec cinq correctifs critiques. Enfin, quelques légères modifications sont apportées à Windows 8.1.

La dernière mise à jour (MS15-020) est relativement particulière. Elle concerne une faille de sécurité a priori déjà colmatée en 2010, concernant le malware Stuxnet.



A lire également
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Moto G 4G de 2e génération : nouvelle valeur sûre du milieu de gamme ?
La F015, voiture autonome de Mercedes-Benz, fait ses débuts à San Francisco
Payer avec son smartphone est encore loin de devenir la norme
Freebox mini 4K vs Bbox Miami, le match des box Android
Paypal rachète CyActive, spécialiste de la sécurité
Microsoft pourrait accélérer le déploiement des builds de Windows 10
DarNES : Netflix installé sur une console Nintendo NES
Freebox Server 3.1.0 : correctifs pour le client BitTorrent
L'application Google Agenda s'invite sur iPhone
K'isauve : une 1ère clé à la fois USB 3.1 et USB Type-C
Haut de page