Tout ce qui concerne la sécurité et la confidentialité des applications que nous installons sur notre ordinateur sont aujourd'hui des éléments clés. Mais cela devient particulièrement grave si les vulnérabilités attaquent le propre système d'exploitation de l'ordinateur, comme c'est le cas actuellement avec Windows.
C'est le cas qui nous préoccupe dans ces lignes, puisqu'une importante faille de sécurité a été détectée au cœur des dernières versions de Windows. Cela concerne plusieurs versions du système d'exploitation du géant du logiciel, comme Windows 10, Windows 11 et Windows Server.
Nous vous disons tout cela car en ce moment les utilisateurs de Windows doivent être attentifs à un nouveau problème de sécurité. Et une agence de cybersécurité a publié il y a quelques jours un avertissement très grave. Tout cela concerne une vulnérabilité qui affecte plusieurs versions de Windows, y compris certaines des versions les plus récentes de Windows 11 actuel.
Pour nous donner une idée plus approximative de la gravité du problème, cette vulnérabilité que nous évoquons se retrouve dans le Noyau Windows. Nous faisons ici référence à la partie centrale du système d'exploitation qui gère presque tout, de la mémoire à la communication avec le matériel. Selon les experts en sécurité qui l'ont découverte, la vulnérabilité est due à une condition qui fait que le système d'exploitation ne gère pas correctement divers processus. Ceux qui essaient d'utiliser la même chose ressource partagée simultanément.
Par conséquent, dans le cas où un attaquant disposant déjà d’un accès de bas niveau au système, peut exploiter cette vulnérabilité pour obtenir autorisations de haut niveau. En d’autres termes, une personne disposant d’un accès limité pourrait disposer d’autorisations d’administrateur complètes, lui permettant de manipuler des données, installer un logiciel malveillantinterrompre les services ou prendre le contrôle total du PC.
Comment se débarrasser de cette faille de sécurité Windows
Tout d'abord, nous devons prendre en considération que cela faille de sécurité auquel nous faisons référence dans ces lignes, se retrouve dans certaines versions du propre système d'exploitation de Microsoft. Nous les mentionnons ci-dessous :
- Windows 10 : Versions 1809, 21H2 et 22H2.
- Windows 11 : Versions 22H3, 23H2, 24H2 et 25H2.
- Windows Serveur : 2019, 2022 et 2025.
Ainsi, en supposant qu’il s’agisse d’une vulnérabilité sérieuse liée à l’escalade des autorisations locales, les attaquants ne peuvent dans un premier temps pas l’exploiter à distance. Ils ont d’abord besoin d’un certain niveau d’accès à l’ordinateur. Le problème est que s’ils réussissent, même via une autre vulnérabilité mineure ou une connexion à un ordinateur partagé, ils peuvent obtenir toutes les autorisations du système Windows.
De plus, sur les ordinateurs partagés, dans les bureaux et surtout sur les serveurs, cela peut devenir un sérieux problème de sécurité. Cela peut affecter la confidentialité, l'intégrité et la disponibilité des système opérateurc'est-à-dire à tous les aspects critiques de la sécurité de tout ordinateur.
Heureusement, Microsoft a déjà publié correctifs de sécurité. La solution est donc simple, il suffit de mettre à jour votre appareil. Pour ce faire, nous ouvrons l'application Paramètres et allons dans la section Windows Update. Maintenant, nous cliquons sur le bouton pour rechercher des mises à jour et installer toutes celles disponibles pour notre version de Windows.
| Système opérateur | Versions concernées | Mise à jour de sécurité (Ko) |
|---|---|---|
| Windows 11 | 22H3, 23H2, 24H2 | KB5022845 |
| Windows 10 | 1809, 21H2, 22H2 | KB5022846 |
| Serveur Windows | 2019, 2022, 2025 | KB5022847 |