Windows 10 : une vulnérabilité découverte dans les codecs, Microsoft publie d’urgence un correctif

Une faille de sécurité concernant la gestion des codecs par Windows 10 vient d'être découverte. Elle concerne toutes les éditions de Windows 10 depuis la version 1709 du système d'exploitation, jusqu'à l'édition 2004 sortie en mai dernier.Windows 10

En mars dernier, Microsoft a déjà subi une énorme faille de sécurité sur les versions de Windows 10, 8.1, RT 8.1, 7 ainsi que sur certaines moutures de Windows Server. Cette fois-ci, la firme Redmond a trouvé une nouvelle vulnérabilité au sein de la gestion de Microsoft Windows Codecs Library. C'est la façon dont sont gérés les codecs en mémoire qui est en cause, et la vulnérabilité peut être exploitée à distance.

Toutes les versions de Windows 10 sont concernées

À l’heure actuelle, les éditions concernées par ces failles de sécurité sont Windows 10 versions 1709 et supérieures, qu’elles soient en ARM64, 32 bits ou en 64 bits. En plus de ce système d’exploitation, les versions de Windows Server 2019 à 2004 sont également touchées. La version déployée de Windows 10 en mai dernier est donc bel et bien concernée. Vous pourrez retrouver la liste complète des versions qui peuvent être concernées par ces failles de sécurité ci-dessous.

Les deux failles en question sont connues sont les noms de code de  CVE-2020-1425 et CVE-2020-1457. Elles exploitent une vulnérabilité du système d'exploitation et nécessitent un fichier image créé spécifiquement pour l'occasion. Une fois le fichier ouvert sur l'ordinateur cible, l'attaquant peut exécuter du code malveillant à distance et en prendre par conséquent le contrôle. Le rapport de Microsoft montre que les deux failles de sécurités sont critiques pour le PC cible.

Les différentes versions concernées de Windows 10 sont les suivantes :

  • 1709
  • 1803
  • 1809
  • 1903
  • 1909
  • 2004

Et celles de Windows Server :

  • 2019
  • 1803
  • 1903
  • 1909
  • 2004

Microsoft travaille en urgence sur une mise à jour de sécurité, et deux correctifs semblent d'ores et déjà disponibles depuis le Microsoft Store. Cette fois, pas de mise à jour via le Windows Update comme c'est pourtant la coutume. Notez que ces correctifs peuvent ne pas apparaître dans l'immédiat, leur déploiement dépendant de votre localisation et de votre configuration (mais vous avez probablement l'habitude).


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le Samsung Galaxy Z TriFold 2 aurait une charnière plus fine, bonne nouvelle pour les autres modèles de pliable ?

Le Galaxy Z TriFold 2 serait équipé d’une charnière de nouvelle génération, qui permettrait de rendre le smartphone plus fin. Les autres mobiles pliables de Samsung pourraient aussi en bénéficier….

One UI 9 révèle ses premiers secrets, voici les nouveautés qui arrivent sur votre smartphone Samsung avec la mise à jour

Que nous réserve One UI 9, la prochaine mise à jour de Samsung basée sur Android 17 ? Voici un aperçu des nouveautés attendues. La dernière version bêta d’Android 17…

Google lance un outil pour payer moins cher sa nuit d’hôtel

Google proposait déjà de suivre l’évolution du prix d’un vol, la même fonctionnalité est désormais disponible pour une nuit d’hôtel. À l’approche des vacances d’été, de nombreuses personnes commencent à…

Économisez 376 € sur le Xiaomi 17 : cette offre imbattable se termine bientôt !

Lancé tout récemment en Europe, le Xiaomi 17 est déjà en promotion. La version 512 Go profite d’une réduction de près de 380 €, mais cette offre se termine bientôt….

Windows 11 : ce petit outil n’a l’air de rien, mais il corrige enfin l’un des pires défauts du système

Même après des années, voire des décennies d’expérience sur Windows, il n’est pas rare de se perdre dans ses menus, tant ces derniers sont obstrués par des options inutiles. Alors,…

Le commandant d’Artemis 2 est catégorique, atterrir sur la Lune est faisable et c’est pour bientôt

De retour sur Terre depuis moins d’une semaine, l’équipage d’Artemis 2 est déjà de retour au travail. Reid Wiseman, le commandant de la mission, a livré une conviction forte sur…

Plus de 20 procès et 14 milliards en jeu, Tesla n’a jamais été aussi menacé par la justice

Tesla se retrouve face à plus de 20 fronts judiciaires simultanés aux États-Unis. Les montants en jeu pourraient atteindre 14,5 milliards de dollars. Et selon une analyse détaillée, le pire…

Jusqu’à 150 € d’économie sur le Galaxy A57 : Samsung met le paquet pour le lancement

Le Galaxy A57 vient à peine de sortir qu’il bénéficie déjà d’une réduction intéressante. 120 € de remise sur la version 256 Go et 30 € de bonus reprise, en…

La moto électrique la plus avancée du monde est refroidie par… un vulgaire ventilateur de PC

La Verge TS Pro Gen2 vient de dévoiler les secrets de sa batterie à état solide. Cette moto se recharge de 10 à 80 % en 11 minutes et affiche…

La première vraie bande-annonce d’Avengers Doomsday est riche en révélations

Avengers Doomsday a enfin droit à une véritable bande-annonce, qui n’est pas avare en détails intéressants. Voici ce qu’on en retient.  Le CinemaCon, grand rassemblement mondial de l’industrie cinématographique réunissant…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.