- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Windows 10 : une vulnérabilité découverte dans les codecs, Microsoft publie d’urgence un correctifWindows 10 : une vulnérabilité découverte dans les codecs, Microsoft publie d’urgence un correctif
Une faille de sécurité concernant la gestion des codecs par Windows 10 vient d’être découverte. Elle concerne toutes les éditions de Windows 10 depuis la version 1709 du système d’exploitation, jusqu’à l’édition 2004 sortie en mai dernier.
En mars dernier, Microsoft a déjà subi une énorme faille de sécurité sur les versions de Windows 10, 8.1, RT 8.1, 7 ainsi que sur certaines moutures de Windows Server. Cette fois-ci, la firme Redmond a trouvé une nouvelle vulnérabilité au sein de la gestion de Microsoft Windows Codecs Library. C’est la façon dont sont gérés les codecs en mémoire qui est en cause, et la vulnérabilité peut être exploitée à distance.
Toutes les versions de Windows 10 sont concernées
À l’heure actuelle, les éditions concernées par ces failles de sécurité sont Windows 10 versions 1709 et supérieures, qu’elles soient en ARM64, 32 bits ou en 64 bits. En plus de ce système d’exploitation, les versions de Windows Server 2019 à 2004 sont également touchées. La version déployée de Windows 10 en mai dernier est donc bel et bien concernée. Vous pourrez retrouver la liste complète des versions qui peuvent être concernées par ces failles de sécurité ci-dessous.
Les deux failles en question sont connues sont les noms de code de CVE-2020-1425 et CVE-2020-1457. Elles exploitent une vulnérabilité du système d’exploitation et nécessitent un fichier image créé spécifiquement pour l’occasion. Une fois le fichier ouvert sur l’ordinateur cible, l’attaquant peut exécuter du code malveillant à distance et en prendre par conséquent le contrôle. Le rapport de Microsoft montre que les deux failles de sécurités sont critiques pour le PC cible.
Les différentes versions concernées de Windows 10 sont les suivantes :
1709
1803
1809
1903
1909
2004
Et celles de Windows Server :
2019
1803
1903
1909
2004
Microsoft travaille en urgence sur une mise à jour de sécurité, et deux correctifs semblent d’ores et déjà disponibles depuis le Microsoft Store. Cette fois, pas de mise à jour via le Windows Update comme c’est pourtant la coutume. Notez que ces correctifs peuvent ne pas apparaître dans l’immédiat, leur déploiement dépendant de votre localisation et de votre configuration (mais vous avez probablement l’habitude).
.jpg "BLU C835846300P")
