Au cours du Patch Tuesday de ce mois-ci, Microsoft a publié une poignée de mises à jour pour toutes les versions prises en charge de Windows. La plupart de ces mises à jour sont des bulletins de sécurité fournis dans diverses mises à jour cumulatives. L'une de ces mises à jour de sécurité est la mise à jour KB3185848.
Ce bulletin de sécurité corrige les vulnérabilités trouvées dans le composant graphique Microsoft, telles que l'élévation des privilèges d'exécution de code et la divulgation d'informations. Si elles sont exploitées, ces vulnérabilités peuvent donner à un attaquant un contrôle total sur l'ordinateur d'un utilisateur.
En clair, si un attaquant «sent» cette vulnérabilité, il peut s'introduire dans votre ordinateur, créer des comptes utilisateurs, installer des programmes et accéder à toutes vos informations. Microsoft avertit qu'une `` victime '' peut être affectée par l'ouverture d'un site malveillant ou d'un document.
Ce qui est intéressant dans ce cas, c'est que la vulnérabilité d'exécution de code critique n'est présente que dans Windows 10 version 1607 (la mise à jour anniversaire), où KB3185848 est répertorié comme un correctif critique et est disponible en dehors de la mise à jour cumulative KB3189866. Pour toutes les autres versions de Windows, cette mise à jour est répertoriée comme importante.
«La mise à jour de sécurité corrige les vulnérabilités en corrigeant la façon dont certains pilotes en mode noyau Windows et l'interface graphique de périphérique Windows (GDI) traitent les objets en mémoire et en empêchant les instances d'élévation de privilèges en mode utilisateur involontaire.»
Par conséquent, si vous exécutez Windows 10 version 1607, nous vous recommandons vivement de télécharger la mise à jour cumulative KB3189866. Pour télécharger ce correctif, accédez simplement à l'application Paramètres> Mises à jour et sécurité, et recherchez les mises à jour. Si vous rencontrez des problèmes pour installer la mise à jour, et que certaines personnes le font, téléchargez-la manuellement et vous ne devriez pas avoir de problèmes.
Pour plus d'informations sur ce bulletin de sécurité, consultez la page d'assistance de TechNet.