Windows 10 : la mise à jour de février 2021 corrige une faille critique, installez-la dès que possible

 

Microsoft vient tout juste de publier les nouvelles mises à jour cumulatives de Windows 10 à l’occasion du deuxième Patch Tuesday de 2021 pour la version 20H2 (octobre 2020). Si vous utilisez déjà la dernière version du système d'exploitation, vous pouvez donc maintenant télécharger la build 19042.804 (KB4601319), qui corrige de nombreuses vulnérabilités de Windows.

Windows 10 Patch Tuesday

En janvier dernier, Microsoft corrigeait 83 failles de sécurité, dont 10 critiques. Cette fois, ce sont 56 vulnérabilités, dont une faille zero-day critique, qui sont corrigés grâce à la mise à jour de Windows 10. La faille en question, connue sous le nom de CVE-2021-1732, est une vulnérabilité permettant l’élévation de privilèges dans Win32k.sys, un composant du système d'exploitation qui date de Windows XP, mais qui est toujours présent dans Windows 10.

Un hacker qui utiliserait cette faille pourrait installer ses propres malwares, afficher, modifier ou supprimer des données, et même créer de nouveaux comptes avec tous les droits d'utilisateur. Dès lors, il lui serait très facile de prendre le contrôle de l’ordinateur piraté. On ne peut que trop vous conseiller d’effectuer la dernière mise à jour de leur machine.

À lire également : Windows 10 : ce bug permet à une simple icône d’effacer tout votre disque dur

Windows 10 : installez le dernier patch de sécurité sans trop tarder

Pour l’instant, on ignore si cette faille zero-day a bien été exploitée par des hackers. Microsoft a tenu à remercier trois chercheurs en sécurité de la société chinoise DBAPPSecurité pour avoir aidé Microsoft à dénicher la faille. « Microsoft reconnaît les efforts de ceux qui, dans la communauté spécialisée dans la sécurité, nous aident à protéger nos clients en mettant en lumière des vulnérabilités. », peut-on lire sur le site de Microsoft.

Windows 10 update KB4601319

Dès que vous recevrez la mise à jour de février 2021 sur votre ordinateur, il est recommandé de l’installer le plus rapidement possible maintenant que la faille est connue de tous. Pour profiter de la toute dernière mise à jour de Windows 10, vous connaissez probablement la marche à suivre. Mais au cas où, la voici :

  • Cliquez sur le bouton Démarrer de Windows 10
  • Rendez-vous sur l'icône Paramètres (ou pressez simultanément les touches [Windows] + [I])
  • Sélectionnez la fonction Mise à jour et sécurité
  • Dans la section Windows Update, pressez le bouton Rechercher des mises à jour. Au terme de quelques secondes, vous devriez voir la mise à jour KB4601319 apparaître. Le téléchargement et l'installation du correctif sont alors automatiques. Il ne vous reste plus qu'à redémarrer le PC pour l'appliquer sur votre système.

Source : Microsoft



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
fz
Microsoft annonce Office 2021 pour Windows et Mac dès cette année

Microsoft a annoncé que sa nouvelle suite Office 2021 LTSC arriverait bien cette année sur Windows et Mac. Ainsi, les utilisateurs ne souhaitant pas passer au format à abonnement pourront bénéficier des dernières innovations de la suite logicielle. La beta…

quick share samsung windows 10 pc
Windows 10 : Samsung va proposer son alternative à AirDrop sur PC

Samsung s’apprête à proposer Quick Share, son alternative à AirDrop, sur Windows 10. Cette application permettra de transférer rapidement et facilement un fichier d’un smartphone Android conçu par Samsung à un ordinateur tournant sous Windows 10. L’application sera bientôt disponible au téléchargement sur le Microsoft…

microsoft defender faille
Windows Defender : une faille de sécurité passe inaperçue pendant 12 ans

Les chercheurs en sécurité informatique de SentinelOne ont découvert une faille de sécurité critique dans Microsoft Defender, anciennement Windows Defender. Cette vulnérabilité était présente depuis près de 12 ans, et elle permettait à un attaquant d’exécuter du code malveillant à…