Sécurité sous Windows, l’installation du correctif MS16-013 est nécessaire sur toutes les versions

L’une des mises à jour déployées dans le cadre du Patch Tuesday de Microsoft est une faille de sécurité jugée critique. Elle s’adresse à toutes les versions de Windows c’est-à-dire de Windows Vista Service Pack 2 à Windows 10.

MS16-013 est une mise à jour jugée critique par Microsoft. Elle corrige une vulnérabilité du système d’exploitation Windows permettant à une personne mal attentionnée de prendre le contrôle du système.

Microsoft souligne

“Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier journal spécialement conçu […] Dans un scénario d’attaque par email, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Journal spécialement conçu à l’utilisateur, puis le convaincre de l’ouvrir fichier “.

Si ce correctif n’est pas installé ou que son installation ne peut pas se faire, Microsoft recommande aux utilisateurs de ne pas ouvrir les fichiers Journaux suspects, mais surtout de supprimer l’association avec les fichiers d’extension .jnt permettant leur ouverture en automatique par le programme “Journal Windows”. Il est aussi recommandé de refuser l’accès à « Journal.exe » au travers du pare-feu.

La meilleure façon de rester protégé face à cette découverte reste l’installation de ce correctif via le service Windows Update.