Windows 10

Windows 10, Microsoft déploie en urgence des correctifs de sécurité

Microsoft publie en urgence deux mises à jour de sécurité Windows 10. Elles colmatent des failles affectant également Windows Server. La situation est critique car la firme n’a pas attendu le prochain Patch Tuesday.

A deux semaines environ de la grande maintenance mensuelle de son écosystème logiciel, Microsoft déploie deux nouvelles mises à jour de sécurité. Elles s’adressent aux périphériques sous Windows 10 et Windows Serveur.

En parallèle Redmond tente de rassurer en soulignant que les failles colmatées n’ont pas été publiquement divulguées. Leur exploitation serait du coup « moins probrable ». L’objectif de cette publication est de corriger ces deux vulnérabilités dès que possible et ne pas attendre le prochain Patch Tuesday prévu le 14 juillet prochain.

Windows 10 et Server sont touchés

Ces failles sont détaillées dans les avis CVE-2020-1425 et CVE-2020-1457. Leur exploitation permet à un pirate d’exécuter un code arbitraire et de prendre le contrôle de l’ordinateur compromis.

Microsoft ajoute

« Une vulnérabilité d’exécution de code distant existe dans la façon dont Windows Codecs Library gère les objets en mémoire. Un attaquant qui réussit à exploiter cette vulnérabilité peut obtenir des informations pour compromettre le système de l’utilisateur. »

Cette défaillance de sécurité touche plusieurs versions de Windows 10 et Server. Voici les détails

  • Windows 10 v1709, 1803, 1809, 1903, 1909 et 2004,
  • Windows Server 2019 et Windows Server v1803, 1903, 1909 et 2004.

Le géant rajoute

“L’exploitation de cette vulnérabilité exige qu’un programme traite un fichier d’image spécialement conçu. La mise à jour colmate cette vulnérabilité en corrigeant la façon dont Microsoft Windows Codecs Library gère les objets en mémoire.”

Ces correctifs font partie de la dernière mise à jour de Windows Media Codec disponible sur le Microsoft Store.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli

Article récent

ZOTAC dévoile la gamme des GeForce RTX 50 et confirme les spécifications

Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage

23/12/2024

Les Radeon RX 9070 XT et non XT apparaissent !

La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage

23/12/2024

WigiDash de G.Skill, un écran USB tactile de 7 pouces indispensable ?

G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage

23/12/2024

Test WigiDash de G.Skill

G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage

23/12/2024

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024