Microsoft a publié une nouvelle mise à jour cumulative pour Windows 10 19H1, KB4483214. Son objectif est de corriger une vulnérabilité «Zero Day» affectant le navigateur Internet Explorer.
La mise à jour cumulative KB4483214 est disponible pour les appareils fonctionnant sous Windows 10 build 18305. Ce correctif n’est pas inconnu puisqu’il a été aussi proposer pour les versions commerciales de Windows 10.
Windows 10 19H1 et KB4483214, quoi de neuf ?
L’installation de KB4483214 permet au système d’exploitation d’évoluer en version 18305.1003. Vous pouvez vérifier ce numéro en lançant « winver » dans Exécuter (WIN+R).
Dans CVE-2018-8653, Microsoft explique que cette vulnérabilité d’Internet Explorer permet de prendre le contrôle du système au travers d’un site Web malveillant.
Cette faille est jugée importante pour ne pas dire critique. Microsoft a indiqué que des attaques l’exploitant ont déjà eu lieu.« Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l’utilisateur connecté. Si l’utilisateur est connecté avec des droits d’administrateur, une prise de contrôle du système est possible. Un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d’utilisateur complets ».
La dernière « Preview » de Windows 10 19H1 est la build 18305. Elle est disponible depuis quelques jours maintenant avec pas mal de nouveautés. Windows 10 19H1 devrait être finalisé au printemps 2019.
merci à GinjFo