Microsoft corrige une vulnérabilité affectant toutes les éditions récentes de Windows

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 12 novembre 2014 à 15h17
Microsoft a publié un nouveau bulletin de sécurité concernant une vulnérabilité affectant potentiellement toutes les versions modernes de Windows.

008C000002384152-photo-logo-s-curit-microsoft.jpg
Microsoft explique avoir déployé une mise à jour afin de corriger une faille de sécurité. Exploitée par un hacker, celle-ci permettrait d'exécuter du code à distance sur les serveurs ou sur les machines des victimes. Plus précisément, une personne malintentionnée pourrait modifier un paquet sur le serveur pour ensuite prendre le contrôle des machines.

Cette vulnérabilité affecte Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 et Windows RT. Cela signifie donc que les entreprises devront non seulement mettre à jour leurs serveurs mais également les machines des employés.

La vulnérabilité a été découverte au sein de la bibliothèque de Secure Channel, le module regroupant divers protocoles de sécurité permettant d'assurer l'authentification de l'utilisateur et de chiffrer les transferts. SChannel est principalement utilisé par les applications Web pour des communications via HTTP.

Retrouvez ici davantage d'informations. Pour obtenir la mise à jour, il faudra activer Windows Update ou consulter cette page.


Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles