Le support officiel de Windows 10 est terminé, mais la vie (et les failles) continuent. Microsoft vient de déployer le premier patch majeur pour les utilisateurs inscrits au programme ESU (Extended Security Updates).
Cette mise à jour, KB5068781, n’est pas anodine. Elle arrive avec un correctif urgent pour une faille zero-day déjà exploitée.
Que corrige ce premier patch ESU ?
Ce patch de novembre est dense. Il s’attaque à 66 vulnérabilités au total. Mais l’élément le plus urgent est la CVE-2025-62215. C’est une faille zero-day, ce qui signifie qu’elle est déjà utilisée par des attaquants.
Elle touche le noyau (kernel) de Windows. C’est une « condition de concurrence » qui permet à un attaquant d’obtenir des privilèges SYSTEM, le plus haut niveau d’accès. Il est vital d’appliquer ce correctif.
Y a-t-il d’autres correctifs que la sécurité ?
Oui, ce patch corrige aussi les bugs de lancement du programme ESU. Fin octobre, un bug affichait à tort un message « fin de support » aux utilisateurs ESU, créant la confusion.
KB5068781 corrige cela. Un autre patch (out-of-band) a aussi résolu un bug qui empêchait certains utilisateurs de s’inscrire au programme. C’est un nettoyage nécessaire.
Comment obtenir cette mise à jour ESU ?
Cette mise à jour n’est pas pour tout le monde. Seuls les PC inscrits au programme ESU la reçoivent. Pour les particuliers, il y a trois options : payer environ 30€, utiliser 1000 points Microsoft Rewards, ou (l’option la moins chère) synchroniser son PC avec un compte Microsoft via l’outil Windows Backup.
Pour les entreprises, le coût est bien plus élevé, augmentant chaque année (61$ la première année).
Foire Aux Questions (FAQ)
Qu’est-ce que la faille CVE-2025-62215 ?
C’est une faille de sécurité critique (CVSS 7.0) dans le noyau Windows. Elle est activement exploitée. C’est une erreur de synchronisation (race condition) qui permet une élévation de privilèges, donnant aux attaquants un accès total (SYSTEM) à la machine.
Le programme ESU est-il gratuit ?
Il y a une option gratuite pour les particuliers : lier son PC à un compte Microsoft et utiliser Windows Backup. Sinon, il faut payer (environ 30€) ou utiliser des points Microsoft Rewards. Pour les entreprises, c’est payant et assez coûteux (dès 60€ par PC).
Que faire si je ne suis pas ESU ?
Si vous n’êtes pas inscrit au programme ESU, vous ne recevrez pas ce patch (KB5068781). Votre PC reste vulnérable à la faille zero-day et aux 65 autres. La migration vers Windows 11 est l’option recommandée par Microsoft.