Accueil / Actualités / securite-informatique / Windows 7 et KB4100480, une mise à jour critique de sécurité se déploie
Système d'exploitation Windows 7 de Microsoft
Système d'exploitation Windows 7 de Microsoft

Windows 7 et KB4100480, une mise à jour critique de sécurité se déploie

La mise à jour KB4100480 vise les PC sous Windows 7 et Windows Server 2008 R2. Elle apporte des corrections nécessaires pour colmater une « brèche » introduite par le correctif Meltdown déployé en janvier dernier. En clair Microsoft corrige un problème de sécurité lié à ses propres correctifs.

Des chercheurs ont découvert que le patch initial pour résoudre la faille Metdown sous Windows 7 a permis une défaillance de sécurité du côté mémoire. Exploitée par des pirates cette faille est susceptible de donner un contrôle total sur une machine.

Microsoft a référencé cette vulnérabilité sous le numéro CVE-2018-1038. Elle est cataloguée comme étant de gravité importante. A ce sujet la firme explique

« Une vulnérabilité d’élévation de privilèges existe lorsque le noyau Windows ne gère pas correctement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité peut exécuter du code arbitraire en mode noyau. Il peut alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec des droits d’utilisateur complets. Pour exploiter cette vulnérabilité, le pirate doit se connecter au système. Il a alors la possibilité d’exécuter une application spécialement conçue pour prendre le contrôle d’un système. La mise à jour corrige la manière dont le noyau Windows gère les objets en mémoire. »

Il est toutefois souligner qu’aucune attaque l’exploitant n’a eu lieu. Il est cependant plus que recommandé de mettre son système à jour le plus rapidement possible.

 Windows 10 n’est pas concerné

Ce problème ne concerne que les PC sous Windows 7. Toutes les autres versions du système d’exploitation comme Windows 8.1 et Windows 10 sont entièrement protégées. Microsoft a corrigé la situation lors du Patch Tuesday de mars 2018. Les systèmes à jour ne sont donc pas concernés.

Le nouveau correctif est déployé au travers du service Windows Update sur les systèmes Windows 7 concernés. Vous pouvez également procéder à son téléchargement et son installation manuellement. Il suffit de de se rendre sur le site « Catalog.update.microsoft ».

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

3 plusieurs commentaires

  1. J’ai comme l’impression que ces boulettes concernant Win7 vont se multiplier à rendre la vie des utilisateurs impossible.

  2. Les PC sous AMD ne sont pas concernés.

  3. sous windows 10 se n’est pas mieux … voir pire…

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Système d'exploitation Windows 7

Windows et KB4493472, comment résoudre le problème de plantage si Avast est installé ?

Le dernier Patch Tuesday d’avril 2019 n’est pas de tout repos pour ...

Système d'exploitation Windows 7 de Microsoft

Windows et les mises à jour KB4493472 et KB4493448, Avast confirme des plantages

Les dernières mises à jour pour Windows 7 et Windows 8.1 sont ...

Windows 7

Windows 7 et 8,1, KB4493446 et KB4493472 peuvent bloquer certains PC, détails

Microsoft a déployé dans le cadre du Patch Tuesday plusieurs mises à ...