Patch Tuesday : une faille de sécurité dans Microsoft Defender est corrigée

Publié le 13 janvier 2021

Le 12 janvier, la firme de Redmond a déployé son patch Tuesday pour Windows, une série de mises à jour qui vient corriger plusieurs problèmes détectés sur son système d’exploitation. L’un des plus importants concerne l’antivirus Microsoft Defender qui était victime d’une faille de sécurité. On vous explique ça dans les prochaines lignes.

Une faille “zero day” dans Microsoft Defender

Microsoft a détecté une faille “zero day” au sein de son antivirus maison. Pour information, on parle d’une faille “zero day” quand cette dernière n’a fait l’objet d’aucune utilisation connue et documentée.

La vulnérabilité porte le code CVE-2021-1647 et elle permettait d’exécuter du code à distance après que l’utilisateur ait ouvert un fichier malveillant sur son ordinateur sans que l’antivirus ne se manifeste.

Microsoft Defender a reçu une mise à jour de son moteur de protection qui le fait passer en version 1.1.17700.4, version qui peut maintenant se défendre contre cette faille.

Une installation automatique

Côté utilisateur, il n’y a rien à faire : le moteur de protection de Microsoft Defender se met à jour automatiquement. Vous pouvez toutefois vérifier la version de la base de données de l’antivirus pour vérifier que le numéro correspond bien à la dernière mise à jour.

Pour rappel, l’antivirus de Microsoft s’est considérablement enrichi en fonctionnalités ces dernières années au point d’en faire une très bonne solution de sécurité gratuite et nativement intégrée dans Windows 10.

Source