Accueil / Actualités / Logiciels / Windows 10 / Windows 10 et faille Zero Day, KB4471331 débarque
Windows 10 et Flash Player (Adobe)
Windows 10 et Flash Player (Adobe)

Windows 10 et faille Zero Day, KB4471331 débarque

Microsoft vient de déployer une nouvelle mise à jour Windows 10, KB4471331. Elle s’adresse à toutes les versions de l’OS et apporte les derniers correctifs d’Adobe. Une vulnérabilité de type «zero day» dans Flash Player est corrigée.

Cette semaine, Adobe a publié une urgence des correctifs pour résoudre une importante faille de sécurité de Flash Player. De son côté Microsoft les distribue à grande échelle au travers d’une nouvelle mise jour Windows 10. KB4471331. Flash Player est proposé en natif sur Windows 8.1 et Windows 10. Microsoft n’a donc pas d’autre choix que de distribuer ces correctifs autonomes via son service Windows Update.

La faille en question permet à des pirates de compromettre un PC Windows en n’utilisant qu’un simple document Microsoft Office infecté. Le « mauvais » code peut être intégré à des documents Word et Excel, mais également à d’autres fichiers qui sont ensuite déployés sur des systèmes Windows vulnérables.

Windows 10 et KB447133, correction d’une faille Zero Day

Adobe avertit que plusieurs piratages ont déjà eu lieu avec cette méthode. Il est fortement conseillé de mettre à jour sa machine. KB4471331 est disponible pour toutes les versions de Windows 10, mais aussi Windows 8.1, Windows RT 8.1, Windows Server 2019 et Windows Server 2016.

Microsoft indique que pour Windows 10 v1607, une intervention manuelle dans Windows Update est peut-être nécessaire.  Les mises à jour sont susceptibles de ne pas s’installer automatiquement. A noter que dans quelques jours aura lieu la grande maintenance mensuelle de Microsoft. La patch Tuesday de décembre 2018 donnera naissance à plusieurs mises jour cumulatives.

Enfin pour revenir à KB4471331 si son installation n’est pas possible, les administrateurs système sont invités à bloquer l’ouverture de documents provenant de sources non fiables et de restreindre l’accès aux sites Web susceptibles de déployer des applications malveillantes capables d’exploiter cette vulnérabilité.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Plantage de l’observateur d’évènements de Windows 10

Plantage de l’observateur d’évènements sous Windows 10 ? Solution

Les mises à jour cumulatives Windows 10 du Patch Tuesday de juin ...

Windows 10 et le Bluetooth

Windows 10, pourquoi certains périphériques Bluetooth ne fonctionnent plus ?

Le Patch Tuesday de juin 2019 a été l’occasion pour Microsoft de ...

L’observateur d’évènements de Windows 10

Les dernières mises à jour cumulatives Windows 10 rendent défaillant l’observateur d’évènements

Les mises à jour cumulatives publiées dans le cadre du Patch Tuesday ...