Microsoft annonce le déploiement d'un correctif de sécurité de taille. Cet ensemble vient corriger la vulnérabilité FREAK dans SSL/TLS, cette dernière ayant fait l'objet d'un avis de sécurité. Le patch MS15-031 porte donc sur l'implémentation de ces protocoles SSL/TLS pour Windows.
Pour rappel, la faille de sécurité baptisée Freak pour Factoring RSA Export Keys affecte les échanges réalisés entre un serveur et un client. La vulnérabilité permet à un attaquant de lancer une ancienne version des protocoles SSL et TLS et d'établir une connexion peu sécurisée. Face à cette vulnérabilité, Apple a déjà fourni un correctif pour l'ensemble de ses produits.
Le correctif de sécurité apporte aussi des modifications pour Internet Explorer. Pour les versions allant d'IE6 à IE11, pas moins de dix vulnérabilités critiques sont corrigées. Microsoft Office est également de la partie avec cinq correctifs critiques. Enfin, quelques légères modifications sont apportées à Windows 8.1.
La dernière mise à jour (MS15-020) est relativement particulière. Elle concerne une faille de sécurité a priori déjà colmatée en 2010, concernant le malware Stuxnet.
A lire également
