Windows 10 : le patch Tuesday d’octobre 2020 corrige 87 failles de sécurité, dont une très dangereuse

Comme chaque mois, Microsoft publie une nouvelle mise à jour son système d'exploitation Windows 10. Le patch Tuesday d'octobre 2020 est d'ores et déjà disponible. Il corrige pas moins de 87 failles de sécurité, dont une jugée particulièrement dangereuse par les chercheurs de Microsoft. Nichée dans l'implémentation du protocole ICMP, elle permettait notamment de provoquer un “écran bleu de la mort”.

windows 10
Crédits : Microsoft

Après un patch Tuesday de juillet 2020 plutôt conséquent avec 120 failles de sécurité corrigées, Microsoft s'attèle à trouver une solution pour les 87 vulnérabilités détectées sur Windows 10 en octobre 2020. Le géant américain vient de publier le patch Tuesday sur une large gamme de produits Microsoft.

Parmi ses multiples failles, une a particulièrement inquiété les experts en sécurité informatique de la firme de Redmond. Répondant au matricule de CVE-2020-16898, cette vulnérabilité a été découverte dans l'implémentation du protocole ICMP dans le kernel de Windows 10. Selon les explications des chercheurs de Microsoft, ce bug pouvait permettre à des attaquants de prendre le contrôle des systèmes Windows.

De l'écran bleu à l'exécution de code arbitraire

Comment ? Il suffit d'envoyer des paquets malveillants de publicité de routeur ICMP Router Avertisement pour IPv6 vers un ordinateur non patché. Une fois sur le PC, cette bombe à retardement provoque au mieux un écran bleu de la mort, et au pire permettrait d'exécuter du code arbitraire sur votre machine. Et de fait, un pirate habile pourrait aisément prendre le contrôle du PC. 

Néanmoins, l'opération s'avérerait particulièrement difficile selon les experts de Microsoft, en raison des nombreux systèmes de sécurité de l'OS pour éviter ce genre de scénario. Cette faille était exploitable sur Windows 10 et Windows Server 2019, et son score de gravité a tout de même atteint les 9,8 sur 10, ce qui en dit long sur la dangerosité de cette vulnérabilité.

Il n'y a pas besoin de rappeler à quel point il est important de procéder à ces mises à jour. Et pourtant début octobre, le cabinet AdDuplex a publié une étude statistique grâce à laquelle nous avons appris que 30% des utilisateurs n'ont pas mis à jour leur PC depuis plus d'un an. En effet, il s'avère que 25% des utilisateurs sont toujours sous la mise à jour de mai 2019, tandis que d'autres sont toujours sous la version d'octobre 2018 ou encore celle d'avril 2018.

Source : ZDNet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….

Fini les poils d’animaux : l’aspirateur Shark Detect Clean avec autovidage passe à 252 € (-43%)

L’aspirateur sans fil Shark Detect Clean est un modèle taillé pour affronter les poils d’animaux sur tous les types de sols. Il bénéficie actuellement d’une réduction de 43 %, directement…

Voici comment Ford permet à la Mustang Mach-E 2026 de se recharger plus vite grâce à Apple CarPlay

La Mustang Mach-E 2026 gagne une nouvelle fonction sur CarPlay. Elle prépare sa batterie seule avant d’arriver à une borne de recharge rapide. Les trajets longue distance deviennent plus simples…

Test Huawei Watch GT Runner 2 : un coach marathon discret et efficace au poignet

Avec sa Watch GT Runner 2, Huawei lance une montre à destination des coureurs prêts à repousser leurs limites, jusqu’au marathon. Avec son équipement, son design et son rapport qualité-prix,…

L’attaque DDoS la plus puissante de l’histoire a mobilisé trois pays pour démanteler ce réseau

Trois pays se sont alliés pour neutraliser un réseau pirate d’une ampleur inédite. Plus de trois millions d’appareils connectés servaient d’armes à des attaques DDoS record. L’opération met fin à…

Vos notes ne sont plus en sécurité face à ce malware sur Android

Des informations très sensibles sont souvent stockées dans des applications de notes. Certains y enregistrent même leurs mots de passe sans protection. Un nouveau malware Android exploite cette habitude de…