Microsoft s'attendait à corriger une faille de sécurité majeure de Windows aujourd'hui et ne pourrait PAS corriger Windows 7
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Aujourd'hui c'est Patch Tuesday, et il y a rapports par publication KrebsonSecurity que Microsoft s'apprête peut-être à corriger une faille cryptographique très grave dans Windows qui pourrait rendre les installations vulnérables à l'usurpation de logiciels malveillants en tant que composants de confiance.
Des sources affirment que Microsoft corrigera mardi une faille extrêmement effrayante dans toutes les versions de Windows, dans un composant cryptographique de base qui pourrait être utilisé pour usurper la source du logiciel signé numériquement. Apparemment, le DoD et quelques autres ont reçu un patch avancé https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) 13 janvier 2020
Apparemment, la faille dans le composant Windows crypt32.dll est si grave que Microsoft a envoyé un correctif aux services de sécurité gouvernementaux à l'avance, avec KrebsonSecurity disant :
Des sources disent à KrebsOnSecurity que Microsoft Corp. devrait publier une mise à jour logicielle mardi pour corriger une vulnérabilité de sécurité extrêmement grave dans un composant cryptographique de base présent dans toutes les versions de Windows. Ces sources affirment que Microsoft a discrètement envoyé un correctif pour le bogue aux branches de l'armée américaine et à d'autres clients / cibles de grande valeur qui gèrent l'infrastructure Internet clé, et que ces organisations ont été invitées à signer des accords les empêchant de divulguer des détails sur le faille avant le 14 janvier, premier Patch Tuesday de 2020.
Dans une déclaration ultérieure, Microsoft a cependant nié cela, mais un problème plus grave est que le composant est présent dans toutes les versions de Windows remontant à Windows NT, et que les installations de Windows 7 sans contrats de service étendus ne devraient pas être corrigées aujourd'hui.
PCWorld spécule que ce serait l'occasion idéale d'inciter les utilisateurs de Windows 7 à finalement mettre à niveau, bien qu'avec une vulnérabilité aussi grave, Microsoft fournira probablement un correctif, comme ils l'ont fait pour Windows XP.
Ce ne sera cependant pas toujours le cas, suggérant que pour les utilisateurs réguliers, le temps devrait vraiment être écoulé pour Windows 7.
