Microsoft déploie un nouveau patch de sécurité pour Windows XP

Microsoft a publié un autre patch de sécurité à destination de Windows XP, sans donner plus d’explications. Probablement un correctif sur une faille liée aux Shadow Brokers.

En fin de semaine dernière, Microsoft est intervenu en urgence pour livrer un correctif pour Windows XP afin de répondre à la vague d’attaques du ransomware WannaCry. Rappelons que Windows XP ne reçoit plus de mises à jour de sécurité depuis le mois d’avril 2014. Certaines administrations ou grands comptes disposent contre forte rémunération d’un support étendu sur cet OS.

On apprend aujourd’hui que la firme de Redmond a de nouveau publié un patch de sécurité pour Windows XP. Ce correctif n’a à première vue pas de lien avec celui dédié à WannaCry. La livraison a eu lieu le 19 mai et porte l’indicatif KB982316. Cette mise à jour pèse 492 ko et selon Microsoft, elle a pour objectif de corriger « des problèmes de sécurité identifiés et qui pourraient donner à un attaquant authentifié en local la capacité de compromettre votre système et d’en prendre le contrôle ».

Un patch similaire corrigeant TAPI

Si Microsoft ne donne pas d’indications supplémentaires sur ce correctif, il renvoie à un patch similaire déployé en août 2010 pour l’ensemble des OS Windows, y compris XP. En cliquant sur le correctif dans la partie détail, on est renvoyé à sur une page où on apprend que ce patch corrige une API de téléphonie (TAPI). Un peu nébuleux. Est-ce qu’un nouveau vecteur de la panoplie de hacking de la NSA diffusée par le groupe Shadow Brokers s’appuie sur cette API de téléphonie ?

Bien évidemment, le correctif KB982316 est à installer immédiatement souligne l’éditeur américain. Cette mise à jour nécessite un redémarrage du système.

Windows XP toujours plus utilisé que Windows 8 et Vista cumulés

Crédit Photo : Bryan Solomon-Shutterstock

Lire aussi : Windows XP : le code source publié à l’insu de Microsoft