Microsoft a émis un avertissement critique de sécurité sur toutes les versions de ses plateformes, y compris toutes les versions de Windows 10, indiquant à ses utilisateurs qu’ils devaient agir au plus vite.

Microsoft a indiqué à ses utilisateurs dans son Security Response Center, que deux « failles critiques » dues à des vers et permettant une exécution à distance du code (RCE) avaient été découvertes. Cela signifie que ces failles pourraient être utilisées afin de lancer des logiciels malveillants qui se répandraient automatiquement d’un PC à l’autre, se propageant dans le monde entier sans que l’utilisateur n’ait à intervenir. Et il y a potentiellement des centaines de millions d’ordinateurs vulnérables.


Le directeur de Microsoft Incident Response, Simon Pope, a confirmé lors d’une annonce que les failles affectent « toutes les versions supportées de Windows 10, y compris les versions serveur ». En mars dernier, Microsoft comptabilisait à 800 millions le nombre d’outils utilisant Windows 10. En outre, Pope a confirmé qu’il y avait d’autres « versions touchées de Windows parmi Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 » ; d’autres plateformes tout aussi importantes mais avec beaucoup moins de parts de marché.

Pope a souligné que la vitesse d’action est essentielle, déclarant : « Il est important que les systèmes affectés soient mis à jour le plus rapidement possible », tandis que ZDNet a averti les utilisateurs qu’il s’agit désormais « d’une course avant que les attaques ne commencent ».

Le niveau de préoccupation est compréhensible, en particulier pour Windows 10. En mars, Microsoft a déclaré qu’il y a 800 millions d’ordinateurs fonctionnant sous Windows 10 seul et, dans ses avis de sécurité, il met en garde : « Un attaquant qui a exploité avec succès cette faille pourrait exécuter du code arbitraire sur le système cible. Un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d’utilisateur. »

En attendant, si la nature de ces failles semble familière, Microsoft devrait agir rapidement. Microsoft admet que ces failles sont similaires à BlueKeep, un problème si grave qu’il a conduit à des avertissements du gouvernement américain en juin. En fait, ZDNet les surnomme déjà BlueKeep II et BlueKeep III.