Windows 10

L’Assistant Mise à jour de Windows 10 est victime d’une faille critique

Une faille de sécurité dans l’Assistant Mise à jour de Windows 10 a été découverte. Elle permet à un pirate de prendre le contrôle d’un PC.

Identifiée sous la référence CVE-2019-1378, cette faille d’élévation de privilèges affecte l’Assistant Mise à jour de Windows 10. Microsoft expliquant qu’un attaquant peut créer un compte avec des droits d’utilisateur complets, obtenant la possibilité de prendre le contrôle du périphérique.

“Il existe une vulnérabilité d’élévation des privilèges dans Windows 10 Update Assistant. Elle concerne la façon dont les autorisations sont gérées. Un attaquant authentifié localement peut exécuter du code arbitraire avec des privilèges système élevés. Après avoir exploité avec succès la vulnérabilité, il devient possible d’installer des programmes, afficher, modifier et supprimer des données ou encore créer de nouveaux comptes avec des droits d’utilisateur complets. “

Assistant Mise à jour de Windows 10, une nouvelle version est nécessaire

Il est noté que certains ordinateurs ont besoin d’exécuter l’Assistant Mise à jour Windows 10 après l’installation de mise à jour KB4023814. Cette dernière vise les PC sous Windows 10 v1803 (et plus récent). Elle apporte le nécessaire pour préparer la mise à niveau vers Windows 10 v1903 . Les PC sous Windows 10 v1903 sont aussi concernés si cet utilitaire a été installé manuellement.

L’Assistant de mise à jour de Windows 10 télécharge et installe des mises à jour de fonctionnalités sur votre appareil.  Les mises à jour de fonctionnalités (par exemple, la mise à jour Windows du 10 octobre 2018, version 1809) offrent de nouvelles fonctionnalités et contribuent à la sécurité de vos systèmes. Ces mises à jour seront automatiquement téléchargées après le téléchargement de l’Assistant de mise à jour.

Source: Microsoft.

Microsoft a déjà publié une nouvelle version de son Assistant Mise à jour de Windows 10 pour corriger la situation.  La seule façon de corriger cette faille est d’installer manuellement cette nouvelle version en attendant qu’elle soit proposée au travers d’une nouvelle mise à jour cumulatives par Windows Update.

Enfin Microsoft souligne que pour le moment aucun cas d’attaque l’exploitant n’est connu.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli

Article récent

Les Radeon RX 9070 XT et non XT apparaissent !

La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage

23/12/2024

WigiDash de G.Skill, un écran USB tactile de 7 pouces indispensable ?

G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage

23/12/2024

Test WigiDash de G.Skill

G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage

23/12/2024

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024

L’Arc B570 d’Intel : un chanceux a déjà reçu sa carte

Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage

20/12/2024