A son tour, Microsoft apporte une série de correctifs pour combler la faille de sécurité baptisée Freak. A l'occasion de son Patch Tuesday, la société publie le détail de ses mises à jour.
Microsoft annonce le déploiement d'un correctif de sécurité de taille. Cet ensemble vient corriger la vulnérabilité FREAK dans SSL/TLS, cette dernière ayant fait l'objet d'un avis de sécurité. Le patch MS15-031 porte donc sur l'implémentation de ces protocoles SSL/TLS pour Windows.
Pour rappel, la faille de sécurité baptisée Freak pour Factoring RSA Export Keys affecte les échanges réalisés entre un serveur et un client. La vulnérabilité permet à un attaquant de lancer une ancienne version des protocoles SSL et TLS et d'établir une connexion peu sécurisée. Face à cette vulnérabilité, Apple a déjà fourni un correctif pour l'ensemble de ses produits.
Le correctif de sécurité apporte aussi des modifications pour Internet Explorer. Pour les versions allant d'IE6 à IE11, pas moins de dix vulnérabilités critiques sont corrigées. Microsoft Office est également de la partie avec cinq correctifs critiques. Enfin, quelques légères modifications sont apportées à Windows 8.1.
La dernière mise à jour (MS15-020) est relativement particulière. Elle concerne une faille de sécurité a priori déjà colmatée en 2010, concernant le malware Stuxnet.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
