Windows 10 : une vulnérabilité découverte dans les codecs, Microsoft publie d’urgence un correctif
Une faille de sécurité concernant la gestion des codecs par Windows 10 vient d'être découverte. Elle concerne toutes les éditions de Windows 10 depuis la version 1709 du système d'exploitation, jusqu'à l'édition 2004 sortie en mai dernier.
En mars dernier, Microsoft a déjà subi une énorme faille de sécurité sur les versions de Windows 10, 8.1, RT 8.1, 7 ainsi que sur certaines moutures de Windows Server. Cette fois-ci, la firme Redmond a trouvé une nouvelle vulnérabilité au sein de la gestion de Microsoft Windows Codecs Library. C'est la façon dont sont gérés les codecs en mémoire qui est en cause, et la vulnérabilité peut être exploitée à distance.
Toutes les versions de Windows 10 sont concernées
À l’heure actuelle, les éditions concernées par ces failles de sécurité sont Windows 10 versions 1709 et supérieures, qu’elles soient en ARM64, 32 bits ou en 64 bits. En plus de ce système d’exploitation, les versions de Windows Server 2019 à 2004 sont également touchées. La version déployée de Windows 10 en mai dernier est donc bel et bien concernée. Vous pourrez retrouver la liste complète des versions qui peuvent être concernées par ces failles de sécurité ci-dessous.
Les deux failles en question sont connues sont les noms de code de CVE-2020-1425 et CVE-2020-1457. Elles exploitent une vulnérabilité du système d'exploitation et nécessitent un fichier image créé spécifiquement pour l'occasion. Une fois le fichier ouvert sur l'ordinateur cible, l'attaquant peut exécuter du code malveillant à distance et en prendre par conséquent le contrôle. Le rapport de Microsoft montre que les deux failles de sécurités sont critiques pour le PC cible.
Les différentes versions concernées de Windows 10 sont les suivantes :
- 1709
- 1803
- 1809
- 1903
- 1909
- 2004
Et celles de Windows Server :
- 2019
- 1803
- 1903
- 1909
- 2004
Microsoft travaille en urgence sur une mise à jour de sécurité, et deux correctifs semblent d'ores et déjà disponibles depuis le Microsoft Store. Cette fois, pas de mise à jour via le Windows Update comme c'est pourtant la coutume. Notez que ces correctifs peuvent ne pas apparaître dans l'immédiat, leur déploiement dépendant de votre localisation et de votre configuration (mais vous avez probablement l'habitude).
-
Windows 11 : votre PC est-il prêt pour l’ère de l’IA ? Voici comment vérifierL’intelligence artificielle devenant rapidement une caractéristique courante de l’industrie technologique, les fabricants de PC tels que Dell clarifient ce qui constitue une machine “compatible avec l’IA” et expliquent comment savoir si votre ordinateur Windows 11 répond à ces critères. Dans…
-
Windows 11 : vous pouvez désormais supprimer les bloatwares de toutes les versions de l’OS, voici comment
Tiny11, la version de Windows 11 sans les applications par défaut, a droit aujourd’hui à une évolution majeure. Tiny11 Builder est un nouveau script qui permet aux utilisateurs d’installer la version de Windows 11 de leur choix sans aucun bloatware. Voici comment…
-
Windows 11 : le panneau de configuration va perdre de son utilité, Microsoft le tue à petit feu
Une fonctionnalité présente depuis des années dans le panneau de configuration Windows va disparaître. Microsoft le rend un peu plus obsolète au fil des mises à jour de son système d’exploitation. Si Windows 11 est clairement une version plus moderne…
-
Windows 11 : installer le système sur un PC non compatible se fait en un clic, voici comment
Une nouvelle manière d’installer Windows 11 sur un PC non compatible a été découverte. Elle ne nécessite aucune manipulation complexe puisqu’un simple clic suffit pour ne pas tenir compte de la configuration minimale exigée par Microsoft. Windows 11 : comment…
-
Windows 11 : Microsoft simplifie le téléchargement d’applications à partir du site Microsoft Store
Microsoft a apporté une amélioration majeure à la manière dont les utilisateurs de Windows téléchargent et installent des applications à partir du site web Microsoft Store. L’entreprise a introduit des programmes d’installation légers, dits “undocked”, qui simplifient considérablement le processus…
-
Windows : Microsoft ne veut plus que vous utilisiez ce programme pour tester votre réseau
Microsoft suggère aux utilisateurs de Windows de ne plus utiliser l’habituel programme iPerf3 pour mesurer les performances des réseaux. La société recommande plutôt d’utiliser ses propres outils qui offrent une mesure bien plus précise pour les utilisateurs de ce système…
-
Windows 11 : l’explorateur de fichier boosté à l’IA arrive bientôt, mais votre PC ne pourra sûrement pas le faire tourner
Alors que l’on attend avec impatiences l’arrivée les prochaines annonces de Microsoft concernant l’arrivée de l’IA dans Windows, une récente rumeur risque de jeter un froid sur les utilisateurs. En effet, il semblerait que toutes ces fonctionnalités soient finalement réservées…
-
Windows 10 veut vous pousser à créer un compte Microsoft, même si vous n’en voulez pas
Dans une récente mise à jour de la dernière build Windows 10 dédiée aux membres Insider, Microsoft a déployé une nouvelle bannière dans laquelle l’entreprise invite les utilisateurs à abandonner leur compte local pour un profil Microsoft. Une première étape…
-
Mais où est passé Windows 9 ? Voici la vraie raison derrière le passage à Windows 10
À la présentation du successeur de Windows 8, le monde entier a été stupéfait de voir que Microsoft avait visiblement oublié un chiffre. En effet, plutôt que de passer logiquement à Windows 9, les utilisateurs ont directement eu droit à Windows 10. Derrière…
-
Windows 11 : nouveautés, date de sortie, tout savoir sur le nouvel OS de Microsoft
Windows 11 ouvre une nouvelle ère pour Microsoft. Si cette itération a été présentée comme la continuité de Windows 10, elle apporte tout de même son lot de nouveautés d’envergure. La plus visible est bien évidemment son design, qui repart…
