Le leader mondial du logiciel, Microsoft a récemment déployé deux mises à jour d'urgence qui corrigent certaines failles de sécurité dans ses systèmes d'exploitation Windows 10 et Windows Server. Cette mise à jour arrive à peine deux semaines plus tôt que son cycle régulier de patchs du mardi.

Selon Microsoft, les failles n'avaient pas été révélées publiquement, donc ses chances d'exploitation étaient faibles, mais malgré tout, la société s'est empressée de corriger les vulnérabilités qui affectaient les deux plates-formes plutôt que d'attendre le cycle de mise à jour du 14 juillet. Les failles de sécurité en question ont été étiquetées CVE-2020-1425 et CVE-2020-1457, ce qui permet aux exploiteurs d'exécuter du code arbitraire et de prendre le contrôle de l'ordinateur affecté.

Apparemment, ces défauts existaient en raison de la façon dont la bibliothèque de codecs Windows traite les objets en mémoire. En d'autres termes, un pirate potentiel pourrait pirater un système en utilisant un fichier image spécialement conçu qui devrait être lancé sur la machine ciblée. La société a également révélé la liste des versions des systèmes d'exploitation qui ont souffert de ce problème, notamment:

Windows 10 version 1709
Windows 10 version 1803
Windows 10 version 1809
Windows 10 version 1903
Windows 10 version 1909
Windows 10 version 2004
Windows Server 2019
Windows Server version 1803
Windows Server version 1903
Windows Server version 1909
Windows Server version 2004

Les failles de sécurité ont d'abord été signalées au concepteur par le chercheur en sécurité de Trend Micro Zero Day Initiative Abdul-Aziz Hariri. Les utilisateurs peuvent désormais télécharger la mise à jour à partir du Microsoft Store sous la forme de correctifs qui mettront à jour le codec Windows Media. Cependant, ces mises à jour ont également été envoyées automatiquement.