Microsoft corrige les vulnérabilités relatives à la faille Freak

A son tour, Microsoft apporte une série de correctifs pour combler la faille de sécurité baptisée Freak. A l'occasion de son Patch Tuesday, la société publie le détail de ses mises à jour.

Microsoft annonce le déploiement d'un correctif de sécurité de taille. Cet ensemble vient corriger la vulnérabilité FREAK dans SSL/TLS, cette dernière ayant fait l'objet d'un avis de sécurité. Le patch MS15-031 porte donc sur l'implémentation de ces protocoles SSL/TLS pour Windows.



Pour rappel, la faille de sécurité baptisée Freak pour Factoring RSA Export Keys affecte les échanges réalisés entre un serveur et un client. La vulnérabilité permet à un attaquant de lancer une ancienne version des protocoles SSL et TLS et d'établir une connexion peu sécurisée. Face à cette vulnérabilité, Apple a déjà fourni un correctif pour l'ensemble de ses produits.

Le correctif de sécurité apporte aussi des modifications pour Internet Explorer. Pour les versions allant d'IE6 à IE11, pas moins de dix vulnérabilités critiques sont corrigées. Microsoft Office est également de la partie avec cinq correctifs critiques. Enfin, quelques légères modifications sont apportées à Windows 8.1.

La dernière mise à jour (MS15-020) est relativement particulière. Elle concerne une faille de sécurité a priori déjà colmatée en 2010, concernant le malware Stuxnet.



A lire également

• Freak Attack : SSL TLS fragilisé par une vieille exigence de la NSA
• Faille Freak sur SSL TLS : Windows et Internet Explorer aussi concernés
• Apple apporte un correctif à la faille de sécurité Freak