Le dernier correctif répare plus de 132 vulnérabilités.
Pas de trêve estivale pour la sécurité informatique. Microsoft a présenté un volumineux Patch Tuesday pour le mois de juillet. Celui-ci corrige près de 6 failles « zero day » pour un total de 132 vulnérabilités.
On entend par faille « zero day » toute vulnérabilité pour lequel aucun correctif n’a encore été publié. Ces failles non corrigées sont évidemment des cibles de choix pour les hackers, car elles offrent l’opportunité d’accéder facilement à l’ordinateur et les données qu’il contient.
Dans le cas de Microsoft, sur les 6 failles à haute vulnérabilité, 4 d’entre elles sont déjà activement utilisées par les hackers. D’où l’importance de bien protéger son système informatique notamment en y appliquant les dernières mises à jour.
Si les « zero day » impliquent d’appliquer rapidement les correctifs, les autres patchs délivrés par Microsoft ne doivent pas être relégués au second plan. Ainsi trois failles critique méritent une attention particulière. Elles touchent le service de routage et d’accès à distance et affichent un score de gravité de 9,8 sur 10. Grâce à cette vulnérabilité, un attaquant pourrait modifier les configurations du réseau, voler des données, passer à d'autres systèmes plus critiques/importants, ou créer des comptes supplémentaires pour un accès permanent au terminal.