Microsoft a récemment publié une mise à jour critique (KB4500331) pour corriger une vulnérabilité d'exécution de code à distance dans Windows XP. Cela fait des années que Microsoft a mis fin au support officiel du système d'exploitation.
Le fait que la société ait publié ce correctif montre à quel point cette vulnérabilité était grave. Vous pouvez imaginer la nature du bogue qui a forcé Microsoft à publier un correctif de sécurité critique pour Windows XP et Windows Server 2003 après 5 ans.
Le géant de la technologie a publié la mise à jour pour les appareils exécutant Windows XP, Windows 7, Windows Server 2003 et Windows Server 2008 afin de corriger une vulnérabilité « wormable ».
Cependant, il y a un problème associé à cette mise à jour, car elle n'est pas disponible via Windows Update. Les utilisateurs de Windows XP doivent installer manuellement le correctif à partir du site Web de Microsoft.
Télécharger KB4500331
Vous pouvez simplement visiter Catalogue de mises à jour de Microsoft pour télécharger KB4500331 pour Windows Server 2003 ou Windows XP.
Cependant, le correctif est disponible pour les utilisateurs de Windows Server 2008 et Windows 7 via Windows Update. De plus, Microsoft a confirmé que les utilisateurs de Windows 8 et Windows 10 restent à l'abri du bogue.
Aucune menace pour l'instant
Bien que Microsoft n'ait constaté aucune menace sérieuse pour la sécurité, la société prend toutes les mesures nécessaires pour empêcher les pirates d'exploiter cette vulnérabilité de sécurité.
S'il est exploité, ce problème de sécurité peut conduire à un autre Attaque de malware de type WannaCry. Le géant de Redmond affirme que les appareils dotés d'une authentification au niveau du réseau sont au moins dans une certaine mesure à l'abri de ces menaces.
Nous sommes sûrs que personne n'a oublié l'horrible Éclosion de WannaCry et son impact sur les utilisateurs du monde entier. C'est pourquoi l'entreprise n'a pas voulu prendre de risques et retombe dans le piège.
Les attaquants savent que la plupart des utilisateurs Windows (utilisateurs individuels et professionnels) évitent les mises à jour Windows ou au moins reportent leur installation. Le processus de mise à jour peut parfois se transformer en désordre spécifiquement pour les grandes organisations.
Les attaquants peuvent potentiellement profiter de situations similaires pour injecter des logiciels malveillants qui peuvent se propager d'un PC à un autre. Microsoft met en garde ses utilisateurs en précisant que :
Cependant, les systèmes affectés restent vulnérables à l'exploitation de l'exécution de code à distance (RCE) si l'attaquant dispose d'informations d'identification valides pouvant être utilisées pour s'authentifier avec succès.
La société recommande aux utilisateurs de Windows XP d'installer les dernières mises à jour pour bloquer toute attaque potentielle. Ou mieux encore, pour passer à la dernière version du système d'exploitation Windows 10.
ARTICLES CONNEXES QUE VOUS DEVEZ CONSULTER :
- 5 meilleurs logiciels antivirus pour Windows XP Service Pack 3 en 2019
- VLC abandonne la prise en charge de Windows XP et Vista
- Voici comment démarrer Windows XP sur votre Nintendo Switch
