Windows 10 et 11 : Microsoft corrige d’importantes failles de sécurité PowerShell, une mise à jour s’impose

L'outil PowerShell de Microsoft n'est pas à l'abri de failles de sécurité, loin de là. La découverte récente de vulnérabilités montre que Microsoft doit parfois corriger son outil de script. L'entreprise de Redmond vient d'ailleurs de diffuser un outil de détection et de correction nommé KB4074629, qu'il est conseillé d'installer pour éviter les ennuis.

Windows 11 PowerShellEn mars dernier, une faille de sécurité liée à la gestion de BitLocker était découverte au sein de Windows. Pour la corriger, Microsoft diffusait un script PowerShell. C'est de nouveau aujourd'hui le cas, mais cette fois pour tout un ensemble de vulnérabilités.

Pour mémoire, PowerShell est un outil présent nativement dans le système d'exploitation depuis Windows 7 (anciennement appelé Microsoft Command Shell). Plus puissant que l'invite de commandes, qu'il tend à remplacer, PowerShell est à la fois un langage de script, un kit de développement et un logiciel permettant de lancer des commandes. Mais il n'est pas épargner par les bugs et les failles de sécurité. Et quoi de mieux pour résoudre des problèmes liés à PowerShell que PowerShell lui-même ?

A lire aussi : Windows 11, un dangereux logiciel malveillant peut contourner le démarrage sécurisé de votre PC

Microsoft diffuse un script PowerShell pour détecter les récentes failles de Windows

Afin de vous aider à y voir plus clair dans les récentes failles découvertes dans Windows et PowerShell, Microsoft vient donc de déployer un script PowerShell à exécuter sur votre PC, peu importe qu'il fonctionne sous Windows 10 ou Windows 11. Intitulé SpeculationControl PowerShell, il permet d'analyser si votre configuration est victime d'une faille de sécurité, parmi 13 vulnérabilités découvertes dans les différentes versions du système d'exploitation. Ces failles concernent notamment le chargement du cache de données, l'écriture partielle du registre des périphériques, des vulnérabilités liées aux Entrées/Sorties MMIO, etc.

Deux méthodes de mise à en place de ce script PowerShell sont possibles :

  • s'en remettre à la Galerie PowerShell, afin d'exécuter le script SpeculationControl (la procédure est donnée sur la page dont le lien est donné en bas de cet article)o
  • installer le module PowerShell via le site de TechNet ScriptCenter, puis télécharger et décompresser le script SpeculationControl.zip (même chose, cette méthode est également décrite dans le lien plus bas)

Si votre configuration est saine et les protections activées, le script devrait vous retourner la valeur “true”. Si ce n'est pas le cas, pour vous prémunir des éventuelles failles qui seraient découvertes, téléchargez et installez manuellement le correctif KB4074629 ou via Windows Update.

Source : Microsoft Support


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Dreame H12 Pro Ultra : l’excellent aspirateur laveur sans fil est à -40% pour le French Days !

Les French Days continuent avec, cette fois, une belle chute de prix sur le Dreame H12 Pro Ultra. L’aspirateur laveur de sol sans fil passe à petit prix durant cette…

La pénurie de RAM va s’aggraver en 2027, Samsung vient de lancer un avertissement

Depuis fin 2025, la pénurie de mémoire RAM fait grimper les prix de tous les appareils connectés. Samsung vient de prévenir que la situation va encore empirer en 2027. Et…

Daredevil Born Again saison 2 : ce personnage n’aurait pas dû mourir à l’origine

Au lieu de connaître la fin tragique auquel il a eu droit, les scénaristes de Daredevil Born Again avaient prévu que ce personnage survive. Mais ils ont finalement changé d’avis….

Les appels indésirables restent un fléau et la futur loi pourrait être impuissante

Alors que la loi sur l’interdiction du démarchage téléphonique va entrer en vigueur dans quelques mois, certains pensent déjà qu’elle ne servira à rien, ou presque. Pessimisme ou réalisme ?…

L’Arcom s’attaque au streaming sportif illégal sur Telegram

L’Autorité de Régulation de la Communication Audiovisuelle et Numérique tacle l’application de messagerie privée Telegram. Selon l’organisme, elle n’agit pas assez vite pour lutter contre la retransmission illégale de rencontres…

Cette IA bat les médecins aux urgences, mais les chercheurs refusent de s’emballer

Les intelligences artificielles battent les médecins aux urgences, et une nouvelle étude le prouve. Mais derrière les chiffres impressionnants se cachent des limites que personne n’évoque assez. Les auteurs de…

IA

Ce bonus astronomique pousse Elon Musk à coloniser Mars à tout prix

SpaceX vient de lier la rémunération d’Elon Musk à un objectif vertigineux. Pour toucher sa prime, le milliardaire doit établir une colonie humaine d’un million d’habitants sur Mars. Ce pari…

Victoire pour le piratage : l’action de l’Arcom est jugée illégale par le Conseil d’État, qu’est-ce que ça change ?

Le Conseil d’État a rendu son verdict et juge que le dispositif de « réponse graduée » pour lutter contre le piratage en ligne d’œuvres protégées n’est pas légal. Il…

Gemini va perdre ses voix actuelles, pour quel remplaçant ?

Google prépare la suppression des voix actuelles utilisées pour son assistant vocal IA Gemini. Par quoi seront-elles remplacées ? Apprêtez-vous à être bientôt surpris par la voix de l’assistant Gemini….

IA

Jusqu’à -520 € sur le Pixel 10 Pro XL : Boulanger brade le smartphone Google pour les French Days

Le Pixel 10 Pro XL, smartphone le plus avancé de Google, perd 320 € sur son prix, avec 200 € de bonus reprise en plus. De quoi économiser pas moins…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.