Microsoft vient de publier un correctif de sécurité critique pour la faille CVE-2015-2426.
Elle affecte toutes les versions supportées de Windows, en 32 et 64 bits : Windows Vista SP2, Windows 7 SP1, Windows 8 et 8.1, Windows RT et Windows RT 8.1, ainsi que les versions serveurs : Windows Server 2008 SP2, 2008 R2 SP1, 2012 et 2012 R2.
Même les préversions de Windows 10 Insider sont affectées.
La vulnérabilité permet à un attaquant de prendre le contrôle à distance d’un appareil quand son utilisateur ouvre un document ou une page Web spécialement conçus, et contenant des polices de caractères OpenType.
Aucune exploitation de la vulnérabilité n’est connue à ce jour.
Le correctif de sécurité est disponible sur Windows Update, et il est recommandé de l’installer sans tarder.
La faille de sécurité a été découverte avec le concours de Mateusz Jurczyk de Google Project Zero, Genwei Jiang de FireEye Inc., et de Moony Li de TrendMicro Company.