Le chapitre ESU de Windows 10 débute avec un patch centré sur la sécurité, incluant la correction d’une faille noyau activement exploitée.

Windows 10 reçoit sa première mise à jour ESU, que contient-elle ? © Dadanramdani / Shutterstock
Windows 10 reçoit sa première mise à jour ESU, que contient-elle ? © Dadanramdani / Shutterstock

À moins d’avoir vécu dans une grotte ces dernières semaines, vous savez que Windows 10 a officiellement atteint sa fin de vie depuis la mi-octobre. Pour continuer à recevoir des mises à jour de sécurité, il faut désormais passer par le programme Extended Security Update, gratuit pour celles et ceux disposant d’un compte Microsoft, ou payant pour les irréductibles du compte local. Distribuée via Windows Update dans le cadre du Patch Tuesday de novembre, l’update KB5068781 donne aujourd’hui le vrai coup d’envoi de cette phase prolongée, avec une première salve de correctifs de sécurité essentiels.

Une faille noyau à corriger sans tarder

Cette première fournée corrige ainsi pas moins de 63 vulnérabilités, parmi lesquelles une faille importante déjà activement exploitée selon le bulletin de Microsoft. Estampillée CVE-2025-62215 (CVSS 7.0), elle touche le noyau de Windows et permet une élévation de privilèges. En résumé, il s’agit d’une erreur de synchronisation (une condition de concurrence, ou race condition) au cours de laquelle deux opérations accèdent simultanément à une même ressource, et dont un acteur malveillant capable d’exécuter du code localement peut tirer parti de ce désordre pour obtenir des privilèges SYSTEM.

Aucun détail technique n’a pour le moment été communiqué concernant la chaîne d’exploitation, mais étant donné la nature de la faille, il est plus que vivement conseillé d’installer le patch sans attendre.

Pour rappel, seules les machines inscrites au programme ESU continuent de recevoir ces correctifs via Windows Update. Côté particuliers, le sursis d’un an passe soit par la synchronisation du PC avec un compte Microsoft, soit par un paiement d’environ 30 euros pour celles et ceux préférant conserver leur compte local. En entreprise, la prise en charge reste payante et peut être reconduite chaque année pour une durée maximale de trois ans.

Vous pouvez télécharger la denrière mise à jour de sécurité pour Windows depuis Windows Update, à condition de vous être inscrit au programme ESU. © Clubic
Vous pouvez télécharger la denrière mise à jour de sécurité pour Windows depuis Windows Update, à condition de vous être inscrit au programme ESU. © Clubic

Hors-support, fausse alerte

En marge des correctifs de sécurité, KB5068781 s’occupe aussi d’un avertissement un peu trop alarmiste apparu fin octobre, qui affichait à tort que le système était arrivé en fin de support alors qu’il était encore couvert par l’ESU ou qu’il s’agissait d’une édition Enterprise LTSC prise en charge jusqu’en 2027.

Le message n’avait évidemment aucune incidence sur la distribution des mises à jour, mais alimentait la confusion en laissant croire que plus rien ne serait livré, tout en incitant à migrer vers Windows 11. Microsoft avait déjà neutralisé le souci côté serveur en attendant la publication d’un correctif pérenne. Le voilà désormais intégré au Patch Tuesday de novembre.

Source : Microsoft

Windows 11
  • Refonte graphique de l'interface réussie
  • Snap amélioré
  • Groupes d'ancrage efficaces
8 / 10
Télécharger
Lire le test