Le 20 juillet 2015, Microsoft a publié un correctif (en particulier, MS15-078) pour une vulnérabilité de sécurité récemment annoncée, nommée CVE-2015-2426, qui affecte tous les systèmes d'hébergement Windows VPS pris en charge à ce jour. Microsoft a marqué cette vulnérabilité comme critique et recommande de corriger tous les serveurs dès que possible. Les versions de Windows concernées incluent :
- Windows Vista
- Windows 7
- Windows 8 et 8.1
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT et RT 8.1
- Toute installation de serveur central
Qu'est-ce que la vulnérabilité du pilote de police CVE-2015-2426 ?
Cette vulnérabilité dans le pilote de police de Microsoft permettrait l'exécution de code à distance via des polices OpenType spécialement conçues. Ces polices OpenType peuvent être contenues dans des documents spécialement formatés ou intégrées dans des pages Web non sécurisées.
Alors, qu'est-ce que cela signifie ?
Microsoft réserve "critique" pour ses vulnérabilités les plus graves. Dans ces cas, une attaque peut contourner les mesures de sécurité existantes. Par exemple, si un e-mail vous parvient avec un document d'apparence légitime à ouvrir ou à télécharger, ou si vous visitez un site Web contenant l'une de ces polices OpenType intégrées, un attaquant pourrait exécuter un code malveillant qui pourrait installer un enregistreur de frappe, démarrer le réseau attaques contre d'autres personnes, ou chiffrer tous vos fichiers et demander une rançon pour la clé de déchiffrement. Ce ne sont là que quelques exemples effrayants de ce qui peut être fait avec l'exécution de code à distance.
Comment résoudre ce problème ?
Mise à jour! Microsoft a publié, via Windows Update, un correctif en dehors de son cycle mensuel régulier Patch Tuesday. Si vous voulez cette mise à jour spécifique, elle est étiquetée KB3079904. Si vous souhaitez appliquer manuellement la mise à jour en dehors de Windows Update, consultez l'article TechNet et suivez leurs informations pour obtenir des liens de téléchargement direct pour chaque système d'exploitation concerné.
Comment le KB3079904 résout-il cela ?
La mise à jour modifie la façon dont la bibliothèque Windows Adobe Type Manager traite et gère les polices OpenType. Une fois que vous avez appliqué la mise à jour et redémarré votre appareil Windows, vous serez à l'abri de la vulnérabilité. Pour plus de détails sur le correctif MS15-078, consultez l'article de l'assistance Microsoft.
En savoir plus sur nos services d'hébergement VPS et le prix de l'hébergement VPS.