Windows 10 : mettez vite à jour votre PC, 6 vulnérabilités critiques corrigées

Si vous avez un PC tournant sous Windows 10, ne tardez pas à le mettre à jour rapidement ! Microsoft vient effectivement de déployer une toute nouvelle vague de 50 correctifs de sécurité qui vous protègent notamment de 6 vulnérabilités activement exploitées.

Alors que Microsoft se prépare à annoncer sa plus grosse mise à jour le 24 juin et à renommer Windows 10 en Windows, il vient de déployer une vague de plusieurs dizaines de correctifs de sécurité pour son système d’exploitation. Nous vous recommandons donc de mettre à jour sans plus attendre votre PC.

Windows 10
Windows 10 – Crédit : Microsoft

En effet, les 50 correctifs de sécurité déployés par Microsoft luttent contre des bugs critiques qui affectent Windows 10 et les logiciels, mais ils permettent surtout de vous protéger contre 6 vulnérabilités activement exploitées par les hackers. Aussi appelées vulnérabilités zero-day dans le domaine, ces vulnérabilités représentent un réel danger puisqu’elles étaient indétectables jusqu’à présent.

Toutes les versions récentes de Windows 10 sont affectées par les 6 failles

Les 6 failles visées par la mise à jour de Microsoft permettent aux hackers d’effectuer des opérations malveillantes contre Windows 10 (19 versions du système sont concernées), Windows 8, Windows 7 et même plusieurs versions de Windows Server. En résumé, toutes les versions récentes de Windows 10 sont vulnérables contre les 6 failles informatiques.

Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, CERT-FR, vient de publier un document au sujet de ces 6 vulnérabilités. Il explique notamment que « lorsque ces vulnérabilités sont enchaînées, elles permettent à un attaquant de prendre complètement la main sur une machine si un utilisateur se rend sur un site malveillant ». Le CERT-FR recommande évidemment « l’application des correctifs dans les plus brefs délais ».

Pour vous donner une idée de la dangerosité des 6 failles, il faut savoir que ce critère est mesuré selon le système d’évaluation CVSS (Common Vulnerability Scoring System). L’échelle va de 0,1 à 10, 10 étant le degré de dangerosité le plus élevé. Voici les noms techniques des failles ainsi que leur description et leur note CVSS :

  • CVE-2021-31955 : Windows Kernel Information Disclosure Vulnerability – CVSS 5,5 ;
  • CVE-2021-31956 : Windows NTFS Elevation of Privilege Vulnerability – CVSS 7,8 ;
  • CVE-2021-33739 : Microsoft DWM Core Library Elevation of Privilege Vulnerability – CVSS 8,4.
  • CVE-2021-33742 : Windows MSHTML Platform Remote Code Execution Vulnerability – CVSS 7,5 ;
  • CVE-2021-31199 : Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability – CVSS 5,2 ;
  • CVE-2021-31201 : Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability – CVSS 5,2.

Ces failles permettent aux hackers d’envoyer du code malveillant à distance et d’accéder aux données personnelles des utilisateurs. Les hackers peuvent ensuite prendre le contrôle du PC.

Comment mettre à jour votre PC ?

Pour mettre à jour votre PC, veuillez vous rendre dans les paramètres de Windows 10. Cliquez ensuite sur Mise à jour et Sécurité. Vous pourrez ainsi télécharger le patch de correctifs pour Windows 10. D’ailleurs, Microsoft a récemment confirmé que Windows 10X n’arrivera pas en 2021 et qu’il pourrait même ne jamais arriver.

Source : BGR