Accueil / Actualités / Logiciels / Windows 10 / L’Assistant Mise à jour de Windows 10 est victime d’une faille critique
Assistant Mise à jour de Windows 10
Assistant Mise à jour de Windows 10

L’Assistant Mise à jour de Windows 10 est victime d’une faille critique

Une faille de sécurité dans l’Assistant Mise à jour de Windows 10 a été découverte. Elle permet à un pirate de prendre le contrôle d’un PC.

Identifiée sous la référence CVE-2019-1378, cette faille d’élévation de privilèges affecte l’Assistant Mise à jour de Windows 10. Microsoft expliquant qu’un attaquant peut créer un compte avec des droits d’utilisateur complets, obtenant la possibilité de prendre le contrôle du périphérique.

“Il existe une vulnérabilité d’élévation des privilèges dans Windows 10 Update Assistant. Elle concerne la façon dont les autorisations sont gérées. Un attaquant authentifié localement peut exécuter du code arbitraire avec des privilèges système élevés. Après avoir exploité avec succès la vulnérabilité, il devient possible d’installer des programmes, afficher, modifier et supprimer des données ou encore créer de nouveaux comptes avec des droits d’utilisateur complets. “

Assistant Mise à jour de Windows 10, une nouvelle version est nécessaire

Il est noté que certains ordinateurs ont besoin d’exécuter l’Assistant Mise à jour Windows 10 après l’installation de mise à jour KB4023814. Cette dernière vise les PC sous Windows 10 v1803 (et plus récent). Elle apporte le nécessaire pour préparer la mise à niveau vers Windows 10 v1903 . Les PC sous Windows 10 v1903 sont aussi concernés si cet utilitaire a été installé manuellement.

L’Assistant de mise à jour de Windows 10 télécharge et installe des mises à jour de fonctionnalités sur votre appareil.  Les mises à jour de fonctionnalités (par exemple, la mise à jour Windows du 10 octobre 2018, version 1809) offrent de nouvelles fonctionnalités et contribuent à la sécurité de vos systèmes. Ces mises à jour seront automatiquement téléchargées après le téléchargement de l’Assistant de mise à jour.

Source: Microsoft.

Microsoft a déjà publié une nouvelle version de son Assistant Mise à jour de Windows 10 pour corriger la situation.  La seule façon de corriger cette faille est d’installer manuellement cette nouvelle version en attendant qu’elle soit proposée au travers d’une nouvelle mise à jour cumulatives par Windows Update.

Enfin Microsoft souligne que pour le moment aucun cas d’attaque l’exploitant n’est connu.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 et les nouvelles icônes

Windows 10, voici tous ses nouvelles icônes “Fluent Design”

Microsoft a profité de la publication de Windows 10 build 19569 pour ...

Windows 10 et l’OOBE – Demande de création de compte

Windows 10, Microsoft tente d’imposer la création d’un compte Microsoft

L’installation de Windows 10 sans compte Microsoft devient difficile. Le géant déploie ...

Windows 10 - Insider Preview Build

Windows 10 build 19569 débarque, quoi de neuf ?

Microsoft a publié une nouvelle construction de Windows 10 au travers de ...