Vulnérabilité sur l’assistant de mise à jour Windows 10
Microsoft n’en finit plus d’avoir des soucis. Cette fois c’est une vulnérabilité critique qui touche l’assistant de mise à jour Windows 10.
La faille a déjà été comblée, cependant, je profite du blog pour vous en parler, car toutes les anciennes versions de l’assistant de mise à jour Windows 10 sont susceptibles d’avoir cette faille.
Microsoft a publié mardi dernier le correctif avec des détails sur cette vulnérabilité d’élévation de privilèges (CVE-2019-1378) dans Windows 10 Update Assistant. Jimmy Bayne a découvert cette vulnérabilité sur Windows 10 1903, elle permettait à un attaquant de faire n’importe quoi avec les privilèges du système.
Une mise à jour devrait être disponible via Windows Update, mais vous pouvez aussi forcer la désinstallation de l’assistant de mise à jour Windows 10 avec la commande suivante :
C:\Windows10Upgrade\Windows10UpgraderApp.exe /ForceUninstall
Vous pouvez ensuite télécharger la dernière version de l’assistant de mise à jour Windows 10 directement depuis le site de Microsoft.
Télécharger l’assistant de mise à jour Windows 10