Au cours du correctif de ce mois-ci, Microsoft a publié une poignée de mises à jour pour toutes les versions de Windows prises en charge. La plupart de ces mises à jour sont des bulletins de sécurité fournis avec diverses mises à jour cumulatives. Une des mises à jour de sécurité est la mise à jour KB3185848.

Ce bulletin de sécurité corrige des vulnérabilités détectées dans Microsoft Graphics Component, telles que l'élévation des privilèges d'exécution de code et la divulgation d'informations. Si elles sont exploitées, ces vulnérabilités peuvent donner à un attaquant un contrôle total sur l'ordinateur d'un utilisateur.

En clair, si un attaquant "sent" cette vulnérabilité, il peut pénétrer dans votre ordinateur, créer des comptes d'utilisateurs, installer des programmes et accéder à toutes vos informations. Microsoft avertit qu'une «victime» peut être affectée par l'ouverture d'un site malveillant ou d'un document.

Ce qui est intéressant dans ce cas, c’est que la vulnérabilité d’exécution de code critique n’est présente que dans Windows 10 version 1607 (la mise à jour d’anniversaire), où KB3185848 est répertorié en tant que correctif critique et est disponible en dehors de la mise à jour cumulative KB3189866. Pour toutes les autres versions de Windows, cette mise à jour est répertoriée comme Important.

Ainsi, si vous utilisez Windows 10 version 1607, nous vous recommandons vivement de télécharger la mise à jour cumulative KB3189866. Pour télécharger ce correctif, accédez simplement à l'application Paramètres> Mises à jour et sécurité et recherchez les mises à jour. Si vous rencontrez des problèmes pour installer la mise à jour et que certaines personnes le font, téléchargez-la manuellement et vous ne devriez pas rencontrer de problèmes.

Pour plus d'informations sur ce bulletin de sécurité, consultez la page de support technique de TechNet.