En attendant le Mise à jour Windows 10 mai 2020 être officialisé, Microsoft annonce qu'il distribue la mise à jour de sécurité de mai pour son système d'exploitation dans ces heures. Alors que certains techniciens et développeurs finalisent en fait les détails de la mise à jour semestrielle (en espérant que les problèmes de compatibilité des versions précédentes ne se reproduiront pas), d'autres ingénieurs ont développé ce qui promet d'être l'un des plus importants mises à jour jamais. .
Comme nous le lisons dans le communiqué de presse du géant de Redmond, ce qui est sur le point d'être publié est la troisième plus grande mise à jour de sécurité dans les dix ans d'histoire de Windows, contenant plus de 100 correctifs de sécurité pour autant de failles découvertes ces dernières semaines. Les vulnérabilités ne concernent évidemment pas seulement le système d'exploitation, mais aussi tous les logiciels pré-installés avec Windows 10 : le navigateur Edge, le .NET Framework et Visual Studio. Heureusement, parmi les différentes vulnérabilités, il n'y en a pas du type « zero day » et il n'y a donc aucun danger que certains hackers exploitent déjà des failles inconnues.
Windows 10, qui sont les défauts les plus graves corrigés avec la mise à jour de mai
Parmi les plus de 100 failles "bouchées" par les ingénieurs et développeurs de la maison Redmond, certaines ils ont une « urgence » supérieure aux autres. Deux d'entre eux, par exemple, concernent le lecteur PDF Microsoft Edge et le système d'exploitation lui-même.
Comme indiqué dans les notes de Microsoft accompagnant les mises à jour, la vulnérabilité du lecteur PDF vous permet d'exécuter du code malveillant simplement en lançant un document PDF corrompu. Grâce à cette vulnérabilité, les pirates peuvent corrompre les cellules mémoire occupées par le document et exploiter cette "tête de pont" pour obtenir les autorisations administratives sur l'appareil.
La vulnérabilité affectant le système d'exploitation, d'autre part, permet aux pirates d'accéder à la mémoire et exécuter du code malveillant à distance (par exemple, exécuter un cheval de Troie sans que l'utilisateur n'ait à télécharger de programme ou à effectuer toute autre action). De cette façon, les cybercriminels peuvent sécuriser les privilèges d'administrateur système et fonctionner à l'intérieur du PC comme si c'était « leur truc ».
Comment installer les mises à jour de sécurité de Windows 10
Pour vérifier que les mises à jour sont déjà disponibles et les télécharger, il vous suffit d'accéder au réglages système d'exploitation (cliquez sur le bouton Démarrer puis sur l'icône d'engrenage située au-dessus du bouton d'arrêt et de redémarrage), cliquez sur Mise à jour et sécurité et consultez la liste des mises à jour disponibles. Pour démarrer le téléchargement et l'installation, cliquez simplement sur le bouton "Télécharger" et patientez.
Windows 10, une mise à jour de sécurité massive arrive : ce qui change