Windows 10 : 129 failles de sécurité corrigées sur la dernière mise à jour
Microsoft a publié sa mise à jour du mois de juin : 129 vulnérabilités corrigées dont 11 failles critiques.
Un record du nombre de failles corrigées pour une mise à jour Windows
Chaque mois, Microsoft publie une mise à jour appelée « Patch Tuesday » qui corrige des vulnérabilités sur Windows. Dans la version du mois de juin, Microsoft corrige plus de 129 vulnérabilités sur son système d’exploitation dont 11 considérées comme critiques, 118 classées comme importantes.
Des vulnérabilités ont été corrigées sur : Microsoft Windows, Microsoft Edge, Internet Explorer, Windows Defender, ChakraCore, Office, Microsoft Office Services and Web Apps, Microsoft Dynamics , Visual Studio, Azure DevOps et Microsoft Apps dédié à Android.
La firme américaine bat son record en termes de nombre de vulnérabilités corrigées sur une mise à jour mais elle affirme qu’aucune de ces failles n’ont été exploitées par des hackers jusqu’à présent.
Les principales vulnérabilités corrigées
Parmi les failles les plus critiques, une vulnérabilité d’exécution du code à distance avec les fichiers .LNK (CVE 2020-1299) a été trouvée. Ce n’est pas une nouveauté car c’est déjà le troisième bug annoncé par Microsoft cette année sur ces fichiers de raccourcis LNK. Concrètement, une personne malveillante aurait la possibilité d’exécuter du code à distance sur un ordinateur avec un fichier .LNK dédié. Ces fichiers sont notamment parfois placés sur des clés USB.
Une vulnérabilité similaire s’est aussi produite avec des fichiers CAB et a été corrigée. Cette faille permettait aux attaquants d’usurper une imprimante réseau et de convaincre l’utilisateur d’installer un fichier CAB malveillant sous forme de pilote d’imprimante.
Une autre faille à souligner : la vulnérabilité de contournement sur les fonctionnalités de sécurité de Microsoft Outlook (CVE 2020-1229). Un attaquant qui exploitait ce bug pouvait provoquer le chargement d’images distantes par un système. Ces images pouvaient permettre de révéler aux personnes malveillantes l’adresse IP du système ciblé de l’utilisateur.
Le site Zero Day Initiative dresse une liste complète des failles (CVE) publiée par Microsoft pour le mois de juin, en les classant selon leur gravité.
Comment obtenir la dernière mise à jour Windows 10
En principe, la dernière mise à jour (KB4557957) se mettra en place automatiquement grâce à Windows Update. Pour vérifier que votre système est bien à jour, il vous suffit de vous rendre sur Paramètres > Mise à jour et sécurité > Windows Update.
Si vous souhaitez accéder à ce « Patch Tuesday » de juin, vous pouvez cliquer sur le bouton Rechercher des mises à jour. Après téléchargement, il vous faudra redémarrer le PC afin de bénéficier des actions correctives de Microsoft.
Certaines mises à jour Windows 10 ont cependant parfois entraîné des bugs chez les utilisateurs. Vous pouvez aussi faire le choix d’attendre les feedbacks de la communauté afin de s’assurer que tout fonctionne.
Source : Microsoft
Prenez la parole dans le dossier Tendances 2026
Associez votre expertise à l'un des contenus phares de BDM !
Je participeLes meilleurs outils pour les professionnels du web
Surfshark Antivirus
Norton Small Business
Protect by Mailinblack
