Windows 10 : le Patch Tuesday de Microsoft corrige 5 failles zero day et plus de 100 autres vulnérabilités

15 avril 2021 à 15h36
27
Windows 10 Clubic © Clubic.com

Cinq failles zero day dont l'une a été activement exploitée par des pirates, de nouvelles vulnérabilités critiques Microsoft Exchange découvertes par la NSA… Le dernier Patch Tuesday de Microsoft pour Windows 10 apporte de nombreux correctifs de sécurité.

Le 13 avril dernier, Microsoft déployait son Patch Tuesday pour Windows 10, lequel apporte de nombreux correctifs de sécurité au système d'exploitation.

Une faille zero day exploitée

La mise à jour s'attaque entre autres à cinq failles de sécurité zero day. Quatre d'entre elles avaient été exposées publiquement sans avoir été activement exploitées par des pirates. Elles concernent différents éléments de Windows 10 : NTFS, Windows Installer, Azure et le protocole réseau RPC.

La dernière vulnérabilité zero day corrigée avec ce patch avait préalablement été découverte par l'expert en sécurité Boris Larin, de la firme Kaspersky. Connue sous le nom CVE-2021-28310, il s'agit d'une vulnérabilité d’élévation de privilèges dans Win32k.

Celle-ci aurait été activement exploitée par le groupe de hackers BITTER APT, et potentiellement par d'autres collectifs de pirates. D'après Kaspersky, cette faille peut être utilisée avec d'autres vulnérabilités pour obtenir des privilèges système.

Encore des failles de sécurité critiques sur Microsoft Exchange

Le Patch Tuesday corrige en tout 108 vulnérabilités, dont 19 sont considérées comme critiques et 89 comme importantes. Ne sont pas inclues ici les failles exposées il y a quelques jours, concernant la version du navigateur Edge basée sur Chromium.

Parmi les failles critiques, on retrouve une série de vulnérabilités qui touchaient Microsoft Exchange. La plateforme, très utilisée en entreprise, accumule les déboires de sécurité ces derniers mois. Deux des quatre failles pouvaient être exploitées pré-authentification, ce qui ne nécessitaient donc pas une connexion aux serveurs. Les vulnérabilités Microsoft Exchange ont été découvertes par la NSA.

Les autres failles de sécurité critiques concernent Windows Remote Procedure Call Runtime (RPC).

Modifié le 15/04/2021 à 15h37
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
27
14
Felaz
Ca fait encore pas mal de failles
twenty94470
Il doit y avoir autant de faille dans n’importe quel os que de planète dans l’univers.
sources
Et le problème avec les imprimantes Kyocera, Canon…
bmustang
même si les autres ne sont pas mieux, c’est une vrai passoire ce windows 10
kyosho62
Je vous vois venir, les commentaires vont encore partir en guerre entre OS…<br /> Le sujet c’est Windows 10.<br /> Il y a un forum si vous voulez parler des autres OS.
orionb1
waw, impressionnant !
Popoulo
Il a été découvert plus de vulnérabilités en 2020 sur Linux avec OpenSuse et quasi autant sur Debian par exemple que sur W10. Linux représentant 3% du marché env…
Yves64250
Pourquoi les failles des autres OS ne sont pas en articles?<br /> La liste est aussi longue Debian -- Security Advisories from 2019
SPH
Windows 10, c’est un très gros «&nbsp;logiciel&nbsp;». Il fonctionne très bien; même si il y a des problèmes de sécurité.<br />
julla0
Pour ma part ca fait un mois que je rencontre l’impossibilité d’installer la KB5001330 avec le message d’erreur 0x80073701.<br /> Je reçois également des pop-ups réguliers de windows pour installer un composant de langue!
Popoulo
Tout à fait d’accord. Je tenais juste à appuyer sur le fait que des vulnérabilités, il y en a sur tous les systèmes et autant sur Linux entre autre malgré sa faible part d’occupation sur les PC. Et c’est un peu facile de ne citer qu’un OS alors que d’autre le talonne de très près pour certains.<br /> Si c’était le cumulative patch de la nuit dernière que j’ai install, aucun soucis pour l’instant. Les jeux tournent nickel, les applis pro aussi. Rien à déclarer.<br /> Après, qui entretien correctement sa machine ? Prend la peine de faire toutes les maj de son matos (chipsets compris. ce que bcp oublient), s’assurer que les pilotes ne posent pas problème avec leur environnement etc… consulte le journal des évènements et ceci régulièrement ? Pas grand monde. Et il se peut fortement que le genre de soucis que vous évoquez soit lié à ces d’éventuels crashs.<br /> On mettra de côté le matos «&nbsp;exotique&nbsp;» type hypermarché &amp; co qui ne reçoit qu’un driver dégueu pour toute la durée de son existence.
Popoulo
L’erreur se réfère à un problème avec le répertoire du WinSxS. Ils préconisent en ligne de commande admin :<br /> dism /online /cleanup-image /startcomponentcleanup<br /> Faire un restart et retester l’update.<br /> A tester (après une sauvegarde de ses données, au cas ou ^^)
julla0
J’ai déjà fait tout ce qu’il était possible de faire mais merci.
julla0
Et moi justement j’ai un bug qui m’empêche de l’installer ^^
Popoulo
Oui mais vous c’est de la triche à ce niveau là ^^. Croisons les doigts
Popoulo
Faut aussi dire que les drivers de copieurs-photocopieurs-plotters etc… sont souvent catastrophiques. Me suis jamais autant emm… à l’époque quand j’étais intégrateur Xerox. Le matin sur la route du job, tu cherchais une chapelle pour aller brûler un cierge.
orionb1
j’ai du installer ce genre d’imprimante chez mon beau père, c’était bien chiant<br /> je ne me souviens plus de la marque mais ce n’était pas plug and play, ça c’est sur
alain_du_lac
Fais une réinstallation complète et tu n’auras plus de problèmes (cela m’est arrivé de nombreuses fois, on n’en meure pas ) Il suffit de ne pas avoir un poil dans la main.<br /> Evidemment, tu dois faire une sauvegarde de tous tes documents persos, mais ça, tu le fais régulièrement, n’est-ce pas …
juju251
Popoulo:<br /> Linux représentant 3% du marché env…<br /> Tout dépend de quel marché on parle.<br /> Si on traite des serveurs c’est bien plus de 3%.<br /> Enfin, bref, là n’est pas le sujet.<br /> Yves64250:<br /> Pourquoi les failles des autres OS ne sont pas en articles?<br /> La liste est aussi longue Debian -- Security Advisories from 2019<br /> Parce que le sujet de l’article concerne les dernières mises à jour de Windows 10 ?<br /> alain_du_lac:<br /> Evidemment, tu dois faire une sauvegarde de tous tes documents persos, mais ça, tu le fais régulièrement, n’est-ce pas …<br /> Une sauvegarde des documents avant de réinstaller ?<br /> Ca dépend, pas dans le cas où les données persos sont sur une autre partition.<br /> Réinstaller immédiatement, sans rien sauvegarder ?<br /> Pour moi, no problemo : Tout est sur d’autres disques chez moi (+ sauvegardes). ^^
julla0
Évidemment que je sauvegarde, mais pas sur mon PC donc si je dois réinstaller, je ne sauvegarde rien…<br /> Puis bon, réinstaller windows pour un bug de mise à jour qui sera, je l’espère, prochainement corrigé, ce n’est pas une question de poil dans la main…
Yves64250
juju251:<br /> Parce que le sujet de l’article concerne les dernières mises à jour de Windows 10 ?<br /> Mais pourquoi dans les articles il n’y a que les failles windows?Windows 10 je l’utilise depuis le début j’ai pas eu de soucis.Pourquoi toujours un article de faille sur windows?pourquoi pas Linux,*BSD,QNX,Mac ?<br /> edit: j’ai la réponse ,parce que beaucoup de monde ne connait pas les derniers OS que j’ai cité sauf mac.
alain_du_lac
Evidemment, chez moi aussi, tous mes fichiers perso ou d’applications (graphisme, musique, etc.) sont sur des partitions autres que celle du système, mais ce n’est pas le cas de la majorité des utilisateurs, qui ne savent pas qu’ils peuvent partitionner leur DD système, même s’ils n’ont qu’un seul DD qui fait souvent quelques To !!
orionb1
J’utilise Google Drive et tout est sauvegardé automatiquement dans le cloud. Si je perds le pc, vol ou incendie ou verre d’eau … Je ne perds rien.
alain_du_lac
Avec 5 disques durs de 8 To (remplis à 60 % en moyenne) sur mon PC, cela me couterait combien d’avoir tout sur Google Drive ?<br /> Sans compter que je n’ai pas le cable et que mon ADSL rame souvent à 5 Mo /s …
orionb1
Dans ton cas, c’est 150€ par mois, que tu peux partager avec ta famille<br /> Pour le 5mo, ce n’est pas vraiment un problème, tant que tu as un forfait illimité mais c’est clair que la première synchronisation va mettre beaucoup de temps <br /> Dans mon cas, c’est 3€ par mois mais je ne synchronise pas les films (c’est un risque que je prends, pas vraiment le choix)<br /> Par contre, avant Google Music te synchronisait toute la musique gratuitement, faudrait que je vérifie que Drive synchronise bien la musique et que j’ai fait le changement
alain_du_lac
Chaque disque de 8 To me coûte 180 €. Je double le coût parce que j’ai des disques 2"5 de sauvegarde de 4 To (j’en ai 10).<br /> Dépense totale 1800 €, soit un an d’abonnement à Google Drive, sans espionnage et avec un débit sans commune mesure pour les sauvegardes et la lecture.<br /> Cette solution de GoogleDrive n’est valable que pour les «&nbsp;petits joueurs&nbsp;» qui n’ont que quelques centaines de Go de données à sauvegarder et qui dispose en plus du câble, ce qui n’est pas mon cas
orionb1
ha oui, mais clair …<br /> mais que fais-tu en cas d’incendie / vol / problème électrique ?<br /> un ami qui était comme toi était obligé de louer un coffre à la banque, mais bon, c’est pas non plus gratuit, il faut racheter le matériel en double et y aller régulièrement pour ne pas avoir trop de retard dans les backups<br /> il est clair que ne pas être un petit joueur, oblige à mobiliser quasiment des moyens pros. C’est pour ça que je préfère nettement rester un petit joueur ou acheter les films que je veux vraiment garder en DVD ou BluRay.
juju251
alain_du_lac:<br /> mais ce n’est pas le cas de la majorité des utilisateurs, qui ne savent pas qu’ils peuvent partitionner leur DD système, même s’ils n’ont qu’un seul DD qui fait souvent quelques To !!<br /> C’est certain, mais en même temps, ils ne vont pas le deviner tout seul s’ils ne intéressent pas à l’informatique plus que cela. <br /> orionb1:<br /> J’utilise Google Drive et tout est sauvegardé automatiquement dans le cloud. Si je perds le pc, vol ou incendie ou verre d’eau … Je ne perds rien.<br /> Je n’utilise pas Google drive, mais c’est plutôt juste une réplication qu’une vraie sauvegarde, non ?<br /> Lorqsu’un fichier de ton dossier drive est modifié sur ton PC il l’est immédiatement en ligne aussi, non ?<br /> Et même question pour la suppression ?<br /> orionb1:<br /> mais que fais-tu en cas d’incendie / vol / problème électrique ?<br /> Personnellement, j’ai un disque dur externe qui contient un backup de toutes mes données qui est hors site (hors chez moi).<br /> Oui, ce n’est pas idéal pour les mises à jour des backups (si je ne m’astreint pas à le faire, ce ne sera jamais à jour), mais j’ai aussi des copies des données les plus importantes en ligne (mise à jour automatisée).<br /> Alors, oui, ce sont peut-être de gros moyens, mais, je ne me vois pas faire moins «&nbsp;sûr&nbsp;». ^^<br /> P.S. : Même si ce sujet reste très intéressant, attention ; On dérive tout de même du sujet de l’article.
orionb1
juju251:<br /> Lorqsu’un fichier de ton dossier drive est modifié sur ton PC il l’est immédiatement en ligne aussi, non ?<br /> Et même question pour la suppression ?<br /> oui, mais ça va dans les deux sens<br /> on s’éloigne un peu, mais il y a quand même un avantage lié. Si une Màj foire et que je dois repartir sur quelque chose de neuf et tout reformater, et bien si toutes les données importantes sont sur un cloud, je pourrai tout retélécharger facilement (avec une bonne ligne). On peut même souvent choisir de ne re télécharger que certains répertoires. Apparaissent alors des «&nbsp;fichiers&nbsp;» qui ne vont se télécharger que si on les lance.<br /> mais ça ne résoudra jamais le problème de tous les programmes à réinstaller<br /> en fait, il devrait y avoir moyen d’avoir une synchro sur ça aussi. J’ai lu que chez Apple, c’était le cas, mais ce n’est pas le même environnement évidemment.<br /> bon j’arrête là avant de trop m’éloigner du sujet
Voir tous les messages sur le forum

Lectures liées

Rachat de ARM par NVIDIA : pourquoi la Commission européenne enquête-t-elle ?
Intel aurait comparé ses nouveaux processeurs avec ceux d'AMD sur un Windows 11... avant le correctif
Microsoft plancherait sur un nouveau SoC maison (sans Qualcomm cette fois ?)
La DDR5 la plus rapide du monde est signée G.Skill
Raspberry lance son Pi Zero 2 W : toujours aussi compact, toujours bon marché, mais bien plus puissant
macOS n'aime pas trop l'encoche du nouveau MacBook Pro
Alder Lake : Intel officialise sa 12e génération de processeurs, 6 références au lancement
L'ultrabook Asus Vivobook S est déjà en promo avant le Black Friday Amazon
Prix en chute libre avant le Black Friday pour le PC Lenovo Legion 5 17
SK Hynix est le premier à mener à bien le développement de mémoire HBM3
Haut de page