Ça y est, le Patch Tuesday est là. Microsoft vient de publier son patch du mois de décembre. Et si ce dernier ne corrige « que » 58 failles de sécurité – Microsoft nous a habitués à beaucoup plus –, il vient combler 22 brèches de sécurité importantes pour Windows 10. Preuve que le nombre ne fait pas tout.

Ces 22 failles sont particulièrement inquiétantes puisque classées comme vulnérabilités d’exécution de code à distance (RCE) : en clair, leur exploitation peut se faire à distance. Les pirates informatiques ne doivent donc pas disposer de votre ordinateur pour le corrompre. Plus encore, elles ne nécessitent aucune action de l’utilisateur, via Internet ou son réseau local, ce qui représente un risque concret d’exploitation relativement facile pour des connaisseurs.

Avalanche de failles

Microsoft conseille évidemment de procéder rapidement à la mise à jour de son système, afin de combler les vulnérabilités critiques. D’autant plus que certaines failles RCE concernent des services qui sont régulièrement connectés à Internet (Exchange et SharePoint), rendant une fois de plus leur exploitation plus simple.

Et si Microsoft ne fait mention d’aucune exploitation active des failles corrigées via le Patch Tuesday, la publication de ce dernier pourrait mettre les hackers sur la voie.

Enfin, l’heure est au bilan. Au cours des 12 derniers mois, les Patchs Tuesday de Microsoft ont corrigé pas moins de 1.245 failles de sécurité contre 840 en 2019, soit une augmentation de 48 %.