Windows 10 et 11 : Microsoft corrige d’importantes failles de sécurité PowerShell, une mise à jour s’impose
L'outil PowerShell de Microsoft n'est pas à l'abri de failles de sécurité, loin de là. La découverte récente de vulnérabilités montre que Microsoft doit parfois corriger son outil de script. L'entreprise de Redmond vient d'ailleurs de diffuser un outil de détection et de correction nommé KB4074629, qu'il est conseillé d'installer pour éviter les ennuis.
En mars dernier, une faille de sécurité liée à la gestion de BitLocker était découverte au sein de Windows. Pour la corriger, Microsoft diffusait un script PowerShell. C'est de nouveau aujourd'hui le cas, mais cette fois pour tout un ensemble de vulnérabilités.
Pour mémoire, PowerShell est un outil présent nativement dans le système d'exploitation depuis Windows 7 (anciennement appelé Microsoft Command Shell). Plus puissant que l'invite de commandes, qu'il tend à remplacer, PowerShell est à la fois un langage de script, un kit de développement et un logiciel permettant de lancer des commandes. Mais il n'est pas épargner par les bugs et les failles de sécurité. Et quoi de mieux pour résoudre des problèmes liés à PowerShell que PowerShell lui-même ?
A lire aussi : Windows 11, un dangereux logiciel malveillant peut contourner le démarrage sécurisé de votre PC
Microsoft diffuse un script PowerShell pour détecter les récentes failles de Windows
Afin de vous aider à y voir plus clair dans les récentes failles découvertes dans Windows et PowerShell, Microsoft vient donc de déployer un script PowerShell à exécuter sur votre PC, peu importe qu'il fonctionne sous Windows 10 ou Windows 11. Intitulé SpeculationControl PowerShell, il permet d'analyser si votre configuration est victime d'une faille de sécurité, parmi 13 vulnérabilités découvertes dans les différentes versions du système d'exploitation. Ces failles concernent notamment le chargement du cache de données, l'écriture partielle du registre des périphériques, des vulnérabilités liées aux Entrées/Sorties MMIO, etc.
Deux méthodes de mise à en place de ce script PowerShell sont possibles :
- s'en remettre à la Galerie PowerShell, afin d'exécuter le script SpeculationControl (la procédure est donnée sur la page dont le lien est donné en bas de cet article)o
- installer le module PowerShell via le site de TechNet ScriptCenter, puis télécharger et décompresser le script SpeculationControl.zip (même chose, cette méthode est également décrite dans le lien plus bas)
Si votre configuration est saine et les protections activées, le script devrait vous retourner la valeur “true”. Si ce n'est pas le cas, pour vous prémunir des éventuelles failles qui seraient découvertes, téléchargez et installez manuellement le correctif KB4074629 ou via Windows Update.
Source : Microsoft Support
