Microsoft publie une mise jour, en date du 8 janvier 2019, pour corriger plusieurs failles de sécurité sur les diverses version de windows 10. La mise à jour de sécurité qui nous intéresse est la KB4480966 et concerne Windows 10 1803, seuls les appareils faisant tourner cette version sont donc concernés.
Rappel : Pour connaitre votre version de windows, taper Win+R pour accéder à la commande Exécuter, puis taper winver.
2019-01 Mise à jour delta pour Windows 10 Version 1803 (KB4480966)
La mise à jour est à faire au plus vite vu l’ensemble des failles corrigées.
Les corrections apportées par cette maj KB4480966 sont :
- Mises à jour de sécurité pour Internet Explorer,
- Microsoft Edge,
- Windows App Platform et Frameworks,
- le moteur de script Microsoft,
- le noyau Windows,
- le stockage Windows et les systèmes de fichiers,
- la virtualisation Windows,
- Windows Linux,
- Windows MSXML
- le moteur de base de données Microsoft JET.
Quelques exemples des mises à jour décrites ci-dessus :
- le noyau Windows :
il existe une vulnérabilité de divulgation d’informations lorsque le noyau Windows traite de manière incorrecte les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des informations permettant de compromettre davantage le système de l’utilisateur…
La mise à jour corrige la vulnérabilité en modifiant la manière dont le noyau Windows traite les objets en mémoire.
- le moteur de base de données Microsoft JET
il existe une vulnérabilité d’exécution de code à distance lorsque le moteur de base de données Windows Jet traite de manière incorrecte les objets en mémoire… Cette mise à jour corrige la vulnérabilité en corrigeant la manière dont le moteur de base de données Windows Jet traite les objets en mémoire.
- Vulnérabilité d’élévation de privilèges dans Microsoft Windows
Il existe une vulnérabilité d’élévation de privilèges lorsque Windows traite de façon incorrecte les demandes d’authentification… Cette mise à jour corrige la vulnérabilité en corrigeant la manière dont Windows traite les demandes authentification.
- Vulnérabilité d’exécution de code à distance dans le client DHCP de Windows
Il existe une vulnérabilité d’altération de mémoire dans le client DHCP de Windows lorsqu’un attaquant envoie des réponses DHCP spécialement conçues à un client..
La mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont les clients DHCP de Windows traitent certaines réponses DHCP.
Plus d’information sur l’ensemble des problèmes de sécurité résolus, par cette mise à jour, ci-dessous :