Microsoft a publié le 20/07 un patch hors cycle pour la vulnérabilité critique MS15-078.

« Critique » est le plus haut niveau de criticité pour les patchs Microsoft :

Cette vulnérabilité a été identifiée suite à la publication par WikiLeaks des révélations concernant la société italienne HackingTeam et plus particulièrement le piratage de cette dernière.

L’ANSSI a d’ores et déjà émis une alerte de sécurité concernant cette vulnérabilité.

La vulnérabilité réside dans la librairie de gestion des polices de caractères Windows Adobe Type Manager.

Son exploitation nécessite par exemple qu’une victime ouvre un document ou une page web contenant des données OpenType spécialement forgées.

Le problème réside également dans le fait que Windows exécute ses drivers pour les polices en mode noyau.

Ainsi l’exploitation de cette faille peut aboutir sur la compromission totale du poste de travail.

Les détails techniques de la faille, de type buffer underflow, sont par exemple expliqués sur le blog Trend Micro :

Comme mentionné précédemment le patch est d’ores et déjà disponible alors .. PATCHEZ!

Remarque : le patch n’est pas disponible pour Windows XP ou 2003 !