Les deux patchs sont livrés hors cycles de publication ce qui signifie qu’ils sont urgents.

Rien ne va plus avec les mises à jour de Windows 10. La firme de Redmond vient de publier deux patchs correctifs pour colmater deux failles en urgence. Ces dernières représentent en effet un risque d’exploitation à distance. C’est pourquoi Microsoft publie des correctifs en dehors de son cycle de publication.

« Une vulnérabilité d’exécution de code distant existe dans la façon dont Windows Codecs Library gère les objets en mémoire. Un attaquant qui réussit à exploiter cette vulnérabilité peut obtenir des informations pour compromettre le système de l’utilisateur », indique Microsoft.

Bien que Microsoft livre ces deux patchs en urgence, la firme assure qu’aucun cas d’exploitation des failles n’est à déplorer. Par ailleurs, les vulnérabilités n’ont pas été publiquement dévoilées, bien que ce ne soit pas la firme qui ait repéré ces failles, mais des chercheurs en cybersécurité de chez Trend Micro. Les risques d’exploitation sont donc réduits, même si des pirates informatiques pourraient tenter de les repérer et de les exploiter.

Microsoft explique comment l’une des vulnérabilités pourrait être exploitée via « un fichier d’image spécialement conçu. La mise à jour colmate cette vulnérabilité en corrigeant la façon dont Microsoft Windows Codecs Library gère les objets en mémoire ».

Les failles concernent toutes les versions de Windows 10 à partir de la version 1709. Il faudra passer par le Microsoft Store pour installer les patchs puisque l’un d’entre eux concerne une faille au niveau de la gestion de Microsoft Windows Codes Library. Il est évidemment conseillé d’installer les patchs correctifs.