Accueil / Actualités / Logiciels / Windows 10 / L’Assistant Mise à jour de Windows 10 est victime d’une faille critique
Assistant Mise à jour de Windows 10
Assistant Mise à jour de Windows 10

L’Assistant Mise à jour de Windows 10 est victime d’une faille critique

Une faille de sécurité dans l’Assistant Mise à jour de Windows 10 a été découverte. Elle permet à un pirate de prendre le contrôle d’un PC.

Identifiée sous la référence CVE-2019-1378, cette faille d’élévation de privilèges affecte l’Assistant Mise à jour de Windows 10. Microsoft expliquant qu’un attaquant peut créer un compte avec des droits d’utilisateur complets, obtenant la possibilité de prendre le contrôle du périphérique.

« Il existe une vulnérabilité d’élévation des privilèges dans Windows 10 Update Assistant. Elle concerne la façon dont les autorisations sont gérées. Un attaquant authentifié localement peut exécuter du code arbitraire avec des privilèges système élevés. Après avoir exploité avec succès la vulnérabilité, il devient possible d’installer des programmes, afficher, modifier et supprimer des données ou encore créer de nouveaux comptes avec des droits d’utilisateur complets. « 

Assistant Mise à jour de Windows 10, une nouvelle version est nécessaire

Il est noté que certains ordinateurs ont besoin d’exécuter l’Assistant Mise à jour Windows 10 après l’installation de mise à jour KB4023814. Cette dernière vise les PC sous Windows 10 v1803 (et plus récent). Elle apporte le nécessaire pour préparer la mise à niveau vers Windows 10 v1903 . Les PC sous Windows 10 v1903 sont aussi concernés si cet utilitaire a été installé manuellement.

L’Assistant de mise à jour de Windows 10 télécharge et installe des mises à jour de fonctionnalités sur votre appareil.  Les mises à jour de fonctionnalités (par exemple, la mise à jour Windows du 10 octobre 2018, version 1809) offrent de nouvelles fonctionnalités et contribuent à la sécurité de vos systèmes. Ces mises à jour seront automatiquement téléchargées après le téléchargement de l’Assistant de mise à jour.

Source: Microsoft.

Microsoft a déjà publié une nouvelle version de son Assistant Mise à jour de Windows 10 pour corriger la situation.  La seule façon de corriger cette faille est d’installer manuellement cette nouvelle version en attendant qu’elle soit proposée au travers d’une nouvelle mise à jour cumulatives par Windows Update.

Enfin Microsoft souligne que pour le moment aucun cas d’attaque l’exploitant n’est connu.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 Vibranium

Windows 10 Vibranium, la RTM est proche, explication

Une nouvelle étape dans le développement de Windows 10 Vibranium a été ...

Windows 10 v1909 et l’OOBE, Microsoft rend plus difficile la création d’un compte local

Windows 10 v1909, Microsoft rend plus difficile la création d’un compte local

Windows 10 v1909 n’est pas considéré comme une version majeure. Le nombre ...

Windows 10 - Insider Preview Build

Windows 10 Vibranium, Microsoft publie la build 19028, quoi de neuf ?

Microsoft propose depuis quelques heures une nouvelle construction de Vibranium alias Windows ...