Microsoft répond à la dernière fuite d'exploits zero-day de Shadow Brokers
1 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Groupe de piratage le Shadow Brokers a déposé hier une nouvelle collection de hacks Windows utilisé par la NSA pour cibler les PC censés contenir un certain nombre d'exploits Zero-day.
Microsoft a publié aujourd'hui une réponse à la nouvelle fuite, affirmant que ses ingénieurs avaient enquêté sur les exploits divulgués et rassuré les utilisateurs de Windows sur le fait que la plupart des exploits avaient déjà été corrigés.
Microsoft note cependant que ces exploits n'ont été que patchés »sur les produits pris en charge» et notons notamment que 3 exploits, « EnglishmanDentist », « EsteemAudit », et « ExplodingCan », n'ont pu être reproduits sur «Windows 7 et versions plus récentes de Windows ou Exchange 2010 et versions plus récentes d'Exchange” exhortant les clients à effectuer une mise à niveau vers les versions prises en charge du logiciel.
Certains des exploits n'ont été corrigés que lors du plus récent Patch Tuesday, ce qui montre à la fois l'importance de se tenir au courant du cycle de correctifs de Microsoft et de ne pas retarder les mises à jour et de suivre le cycle de mise à niveau du système d'exploitation.
Nos lecteurs conviennent-ils que ces récentes révélations justifient les tactiques de mise à niveau agressives de Microsoft ? Faites-le nous savoir ci-dessous.
