Comme à son habitude, la firme de Redmond publie sa mise à jour mensuelle corrigeant ainsi 58 vulnérabilités au sein de Windows.

Ça y est, le Patch Tuesday est là. Microsoft vient en effet de publier son patch du mois de décembre. Et si ce dernier ne corrige « que » 58 failles de sécurité – Microsoft nous a habitués à beaucoup plus –, il vient combler 22 brèches de sécurité importantes. Preuve que le nombre ne fait pas tout.

Ces 22 failles sont particulièrement inquiètes puisque leur exploitation peut se faire à distance. Elles sont en effet classées comme vulnérabilités d’exécution de code à distance (RCE). Les pirates informatiques ne doivent donc pas disposer de votre ordinateur pour le corrompre. Plus encore, elle ne nécessite aucune action de l’utilisateur que ça soit via Internet ou son réseau local. Les vulnérabilités représentent donc un risque concret d’exploitation relativement facile pour des connaisseurs.

Microsoft conseille évidemment de procéder rapidement à la mise à jour de son système, afin de combler les vulnérabilités critiques. D’autant plus que certaines failles RCE concernent des services qui sont régulièrement connectés à Internet (Exchange et SharePoint), rendant une fois de plus leur exploitation plus simple.

Et si Microsoft ne fait mention d’aucune exploitation active des failles corrigées via le Patch Tuesday, la publication de ce dernier pourrait mettre les hackers sur la voie.

Enfin, l’heure est au bilan. Au cours des 12 derniers mois, les Patchs Tuesday de Microsoft ont corrigé pas moins de 1245 failles de sécurité contre 840 en 2019, soit une augmentation de 48%