Windows, victime d'une faille de sécurité ? Jusque là, rien d'anormal : « c'est l'absence de vulnérabilité qui aurait été plutôt étonnante », diront les mauvaises langues. La faille dont il est question ici a été corrigée par les ingénieurs de Redmond et intégrée au Patch Tuesday, lequel vient d'être diffusé par Microsoft. Pas de quoi s'inquiéter, donc et tout est rentré dans l'ordre. Oui, mais le correctif apporté par Microsoft remonte à 2003, et touche toutes les versions de Windows qui ont été créées depuis cette époque.

Microsoft vient de déployer un ensemble de correctifs liés à son système d'exploitation. Parmi eux, on trouve une certaine mise à jour baptisée MS15-011. Celle-ci concerne une faille critique dans la stratégie de groupe et permet de prendre le contrôle à distance d'une machine. En clair, n'importe quel hacker peut piloter grâce à cette faille la machine d'un utilisateur, sans que celui-ci ne s'en rende compte. Il s'agit donc d'une vulnérabilité importante, d'autant plus qu'elle touche toutes les versions de Windows conçues depuis 2003. Vista, Windows 7, Windows 8.1, Windows Server 2012 et même Windows RT en font les frais.

C'est la société JAS qui a découvert cette vulnérabilité en janvier 2014, qu'elle a simplement intitulée JASBUG. En conséquence, l'entreprise a aussitôt alerté Microsoft, qui a travaillé un an pour en venir à bout. L'éditeur venant de déployer un ensemble de correctifs, il n'y a plus lieu de s'en faire. Mais parmi toutes les versions de Windows concernées par cette faille, une seule ne sera jamais patchée : il s'agit de Windows Server 2003. Microsoft admet que le correctif aurait nécessité d'énormes travaux dans l'architecture de cette édition de Windows et qu'il aurait fallu revoir une bonne partie de l'OS pour combler la faille du JASBUG. Rappelons au passage que la fin du support de Windows Server 2003 et Windows Server 2003 R2 est annoncée pour le 14 juillet 2015 : dans quelques mois, l'OS n'existera n'aura donc plus de raison d'être.

Si vous ne l'avez pas déjà fait et si votre PC tourne sous Windows 7 ou 8.1, il est grand temps de faire appel au Windows Update afin de charger et d'appliquer l'ensemble des neuf correctifs critiques diffusés mardi dernier par Microsoft.