Windows 7 et Windows XP : installez cette mise à jour en urgence !

Windows 7 et Windows XP reçoivent une mise à jour de sécurité d'urgence. Microsoft déploie en effet un correctif afin de protéger les utilisateurs d'une grave faille, qui pourrait permettre la propagation d'un ransomware aussi dangereux que Wannacry sur votre ordinateur. 

Dans le cadre du Patch Tuesday du 14 mai 2019, Microsoft a révélé l'existence d'une sérieuse faille de sécurité présente dans Remote Desktop Services, rapportent nos confrères de Tech Radar. Cette brèche permet à un attaquant aguerri d'exécuter du code à distance.

Lire aussi : Windows 10 – Microsoft corrige une faille béante de Cortana qui permet à n’importe qui de pirater votre PC

Windows 7 et Windows XP : Microsoft déploie une mise à jour de sécurité en urgence

Sur son blog officiel, la firme de Redmond précise que seules les précédentes versions de Windows, Windows 7, XP, Windows Server 2003, Windows Server 2008 R2 et Windows Server 2008, sont concernées. Si vous faites partie des 825 millions d'utilisateurs de Windows 10, vous ne risquez donc rien.

La faille se situe donc dans Remote Desktop Services, l'architecture qui permet de se connecter sur un PC à distance via Microsoft Terminal Services. Selon Microsoft, le problème vient de la manière dont le système traite les demandes de connexion. La faille permet en effet à un pirate de lancer un code sur votre PC sans que celui-ci ne demande l'accord ou l'interaction de l'utilisateur.

Lire aussi : Windows 7 et Windows 8.1 – un bug désactive l’antivirus de certains utilisateurs

“Un logiciel malveillant qui exploite cette vulnérabilité pourrait se propager d'ordinateur vulnérable en ordinateur vulnérable de la même façon que le ransomware WannaCry s'est propagé dans le monde entier en 2017” met en garde Microsoft. Pour rappel, Wannacry a infecté 95 000 PC en mai 2017 avant que Microsoft ne déploie en urgence une mise à jour de sécurité.

Windows 7 et Windows XP : comment installer la mise à jour de sécurité

“Nous n'avons observé aucune exploitation de cette vulnérabilité” rassure Microsoft, qui souligne malgré tout que des hackers prévoyaient probablement d'en tirer parti. Le groupe vous invite donc à installer le patch de sécurité correspond à votre version de Windows via les liens ci-dessous :

Téléchargez la mise à jour pour Windows 7, Windows 2008 R2 et Windows 2008

Téléchargez la mise à jour pour Windows 2003 et Windows XP

“Il est important que les systèmes affectés soient corrigés le plus rapidement possible” ajoute Microsoft. On vous conseille de ne pas trop traîner à installer le patch adéquat. Utilisez-vous toujours une des versions de Windows concernées ?