Windows 10 : le patch Tuesday d’octobre 2020 corrige 87 failles de sécurité, dont une très dangereuse

Comme chaque mois, Microsoft publie une nouvelle mise à jour son système d'exploitation Windows 10. Le patch Tuesday d'octobre 2020 est d'ores et déjà disponible. Il corrige pas moins de 87 failles de sécurité, dont une jugée particulièrement dangereuse par les chercheurs de Microsoft. Nichée dans l'implémentation du protocole ICMP, elle permettait notamment de provoquer un “écran bleu de la mort”.

windows 10
Crédits : Microsoft

Après un patch Tuesday de juillet 2020 plutôt conséquent avec 120 failles de sécurité corrigées, Microsoft s'attèle à trouver une solution pour les 87 vulnérabilités détectées sur Windows 10 en octobre 2020. Le géant américain vient de publier le patch Tuesday sur une large gamme de produits Microsoft.

Parmi ses multiples failles, une a particulièrement inquiété les experts en sécurité informatique de la firme de Redmond. Répondant au matricule de CVE-2020-16898, cette vulnérabilité a été découverte dans l'implémentation du protocole ICMP dans le kernel de Windows 10. Selon les explications des chercheurs de Microsoft, ce bug pouvait permettre à des attaquants de prendre le contrôle des systèmes Windows.

De l'écran bleu à l'exécution de code arbitraire

Comment ? Il suffit d'envoyer des paquets malveillants de publicité de routeur ICMP Router Avertisement pour IPv6 vers un ordinateur non patché. Une fois sur le PC, cette bombe à retardement provoque au mieux un écran bleu de la mort, et au pire permettrait d'exécuter du code arbitraire sur votre machine. Et de fait, un pirate habile pourrait aisément prendre le contrôle du PC. 

Néanmoins, l'opération s'avérerait particulièrement difficile selon les experts de Microsoft, en raison des nombreux systèmes de sécurité de l'OS pour éviter ce genre de scénario. Cette faille était exploitable sur Windows 10 et Windows Server 2019, et son score de gravité a tout de même atteint les 9,8 sur 10, ce qui en dit long sur la dangerosité de cette vulnérabilité.

Il n'y a pas besoin de rappeler à quel point il est important de procéder à ces mises à jour. Et pourtant début octobre, le cabinet AdDuplex a publié une étude statistique grâce à laquelle nous avons appris que 30% des utilisateurs n'ont pas mis à jour leur PC depuis plus d'un an. En effet, il s'avère que 25% des utilisateurs sont toujours sous la mise à jour de mai 2019, tandis que d'autres sont toujours sous la version d'octobre 2018 ou encore celle d'avril 2018.

Source : ZDNet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Tracking publicitaire : pourquoi votre vie privée vaut de l’or (et surtout comment la protéger)

Chaque page sur le Web visitée laisse une trace. Derrière votre navigation du quotidien se cache une collecte de données massive et silencieuse. Il existe pourtant un moyen simple d’y…

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.