Microsoft vient de déployer une nouvelle mise à jour Windows 10, KB4471331. Elle s’adresse à toutes les versions de l’OS et apporte les derniers correctifs d’Adobe. Une vulnérabilité de type «zero day» dans Flash Player est corrigée.
Cette semaine, Adobe a publié une urgence des correctifs pour résoudre une importante faille de sécurité de Flash Player. De son côté Microsoft les distribue à grande échelle au travers d’une nouvelle mise jour Windows 10. KB4471331. Flash Player est proposé en natif sur Windows 8.1 et Windows 10. Microsoft n’a donc pas d’autre choix que de distribuer ces correctifs autonomes via son service Windows Update.
La faille en question permet à des pirates de compromettre un PC Windows en n’utilisant qu’un simple document Microsoft Office infecté. Le « mauvais » code peut être intégré à des documents Word et Excel, mais également à d’autres fichiers qui sont ensuite déployés sur des systèmes Windows vulnérables.
Windows 10 et KB447133, correction d’une faille Zero Day
Adobe avertit que plusieurs piratages ont déjà eu lieu avec cette méthode. Il est fortement conseillé de mettre à jour sa machine. KB4471331 est disponible pour toutes les versions de Windows 10, mais aussi Windows 8.1, Windows RT 8.1, Windows Server 2019 et Windows Server 2016.
Microsoft indique que pour Windows 10 v1607, une intervention manuelle dans Windows Update est peut-être nécessaire. Les mises à jour sont susceptibles de ne pas s’installer automatiquement. A noter que dans quelques jours aura lieu la grande maintenance mensuelle de Microsoft. La patch Tuesday de décembre 2018 donnera naissance à plusieurs mises jour cumulatives.
Enfin pour revenir à KB4471331 si son installation n’est pas possible, les administrateurs système sont invités à bloquer l’ouverture de documents provenant de sources non fiables et de restreindre l’accès aux sites Web susceptibles de déployer des applications malveillantes capables d’exploiter cette vulnérabilité.