Une faille découverte dans la gestion de l’OpenType par la librairie des polices Adobe met en danger toutes les versions de Windows.

Généralement, lorsque Microsoft déploie une mise à jour de sécurité en dehors de son planning habituel, cela signifie que la faille à colmater est plutôt sérieuse. C’est le cas ici, l’éditeur indiquant avoir mis en ligne un correctif à télécharger au plus vite pour… tous les utilisateurs d’un système d’exploitation Windows !. En effet, cette brèche de sécurité, et le patch qui la comble, concerne toutes les versions de son OS, de Windows Vista jusqu’aux versions d’essai de Windows 10. Signalons que Windows Server 2003, qui n’est plus supporté depuis quelques jours, ne recevra pas ce correctif important.

Vous vous demandez sans doute où se situe exactement cette fameuse faille ? C’est l’Adobe Type Manager qui est en cause, celui-là même qui recevait une autre mise à jour de sécurité (mineure pour le coup) il y a quelques jours. Il s’agit d’un module qui permet de gérer les polices d’écriture, et dans lequel une faille s’est glissée dans la manière dont est géré le format OpenType de Microsoft. Ce trou de sécurité n’a, selon les experts, pas encore été exploité par d’éventuels hackers malintentionnés, mais le fait qu’il ait été rendu public a obligé Microsoft à réagir rapidement en proposant un correctif, sachant qu’il peut déboucher sur l'exécution de code malveillant, et par conséquent sur une prise de contrôle distante de la machine infectée.

Il est donc fortement conseillé de mettre à jour sa version de Windows via la fonction Windows Update pour installer ce correctif critique (KB3079904), détaillé sous la référence MS15-078 du Microsoft Security Bulletin. La vulnérabilité est, elle, référencée sous le numéro CVE-2015-2426.