Alors que le support de Windows 10 21H2 va toucher à sa fin, Microsoft vient de déployer une mise à jour de sécurité pour cette version ainsi que pour Win10 22H2. Ce Patch Tuesday du mois de mars corrige 61 failles de sécurité, dont deux considérées comme critiques.
La sécurité informatique revêt une importance capitale. De ce fait, de nombreux fabricants, y compris Microsoft, effectuent régulièrement des mises à jour. Le but étant de corriger les failles de sécurité présentes sur leur systèmes et appareils.
Bien que Windows ou Linux demeurent vulnérables à certaines failles, ces mises à jour contribuent à atténuer le problème. Alors qu’à partir de 2025, les mises à jour de sécurité seront payantes sur Windows 10, Microsoft vient de déployer son Patch Tuesday pour le mois de mars.
Ce dernier concerne principalement les versions 21H2 et 22H2 de Windows 10 ainsi que Windows Server 2008. L’objectif de cette mise à jour est de corriger plusieurs vulnérabilités, 61 en tout. Parmi elles deux sont particulièrement critiques. Elles peuvent, par exemple, entraîner une exécution de code à distance (RCE) et une élévation de privilèges pour les pirates.
Microsoft corrige deux vulnérabilités critiques
Parmi les 61 failles CVE corrigées, dont deux critiques, 58 sont considérées comme importantes et une est de faible gravité. La plupart de ces vulnérabilités n’ont pas encore été exploitées publiquement selon Microsoft. Cependant, six d’entre elles ont été identifiées comme potentiellement plus faciles à utiliser par des pirates.
Les deux vulnérabilités critiques sont répertoriées sous les CVE-2024-21334 et CVE-2024-21400, avec des scores de gravité respectifs de 9,8 et 9,0. Elles affectent l’Infrastructure de Gestion Ouverte (OMI) et le service de conteneur confidentiel Azure Kubernetes.
Parmi les autres points à souligner, il faut citer des failles Hyper-V permettant non seulement des attaques RCE, mais également des attaques par déni de service (DoS). En plus des correctifs Microsoft, d’autres entreprises telles que AMD ou NVIDIA ont également publié des correctifs pour leurs produits. L’intégralité de la liste des correctifs est disponible sur le site officiel de Microsoft.
Windows 10 version 21H2 va prendre fin très bientôt
Ce Patch Tuesday de mars 2024 arrive à point nommé compte tenu de l’arrêt du support de Windows 10 21H2 prévu pour juin. En effet, à partir de cette date, les éditions Entreprise et Éducation de cette version ne recevront plus de mises à jour de sécurité. Les PC seront donc vulnérables aux cybercriminels sans une mise à jour.
À noter que le support de la version Home de Windows 10 21H2 a pris fin lors du déploiement du Patch Tuesday de juin 2023. De plus, l’ultime version de Windows 10, 22H2, ne recevra plus de mise à jour de sécurité à partir de 2025 (à moins de payer, comme dit plus haut).
Évidemment, Microsoft recommande vivement aux utilisateurs de mettre à jour leur PC vers les dernières versions de Windows 10. Cela devrait, en théorie, permettre de minimiser les risques de vulnérabilité des machines.
- Le Patch Tuesday du mois de mars a corrigé 61 failles de sécurité de Windows, dont deux critiques.
- Les principales versions touchées sont Windows 10 21H2, 22H2 et Windows Server.
- Le support de la version 21H2 de Windows 10 devrait cesser totalement à partir de juin 2024.