Microsoft déploie une mise à jour à destination de Windows 10 aujourd’hui pour, entre autres, corriger une faille de sécurité qui a été découverte pour la National Security Agency (NSA), à savoir l’agence de renseignement américaine.
La faille en question concerne la gestion par Microsoft des fonctions de certificat et cryptographie dans Windows 10. Elle permettait à des personnes malveillantes de falsifier la signature numérique liée à des logiciels, permettant ainsi à des codes non signés et malveillants de se faire passer pour des logiciels légitimes. Cette faille est assez importante, et pourtant Microsoft n’a pas jugé nécessaire de la marquer comme critique.
Tout le monde est concerné par cette faille de sécurité bien sûr et il est fortement recommandé pour les entreprises de se mettre à jour au vu des dégâts que cela peut causer. Le grand public est lui aussi invité à appliquer la mise à jour proposée aujourd’hui.
Selon les dires de Microsoft, la faille n’a pas été exploitée. Cela ne signifie pas pour autant que des hackers ne vont pas soudainement s’y intéresser, sachant que beaucoup de personnes ne mettent pas à jour leurs ordinateurs.
Si vous avec un PC sous Windows 10, cliquez sur le menu Démarrer, choisissez Paramètres (avec l’icône en forme d’engrenage) et allez sur la section « Mise à jour et sécurité ». Forcez la recherche de mises à jour avec le bouton dédié dans Windows Update.
Un commentaire pour cet article :