Microsoft publie un patch pour corriger 120 vulnérabilités sur Windows

Plusieurs d’entre elles ont malheureusement été exploitées par des pirates informatiques avant la publication du patch correctif.

Comme à son habitude, Microsoft publie son patch correctif mensuel. Pour cette édition du mois d’août 2020, le Patch Tuesday vient colmater pas moins de 120 vulnérabilités au sein de Windows. Dix-sept d’entre elles sont considérées comme « critique », le niveau maximal de gravité pour Microsoft.

Et si l’entreprise américaine apporte un correctif à ces brèches de sécurité, celui-ci arrive un peu tard pour certaines. Deux failles ont en effet été identifiées et exploitées par des hackers bien avant que Microsoft ne propose de correctif. On parle de failles « zero-day » dans ce cas de figure.

La première faille de sécurité « zero-day » se situe au niveau du système d’exploitation Windows. En exploitant ce bug, une personne mal intentionnée pourrait « contourner les dispositifs de sécurité et charger des fichiers mal signés », précise la firme de Redmond, ce qui lui permettrait d’usurper une identité.

La seconde brèche « zero-day » concerne Internet Explorer et plus précisément son moteur de script. Les chercheurs en cybersécurité de chez Kaspersky ont prévenu Microsoft que des pirates informatiques avaient en effet décelé une faille qui leur permettait d’exécuter du code à distance dans le moteur de script d’Internet Explorer. La vulnérabilité semble également présente dans d’autres applications natives de Microsoft, notamment la suite Office.

Si Microsoft a confirmé que certaines failles avaient été exploitées avant la publication de correctifs, l’entreprise américaine ne partage pas les détails techniques les concernant, afin d’éviter de faciliter le travail aux hackers. Microsoft invite évidemment ses utilisateurs à installer le patch de sécurité du mois.