- Windows 10 a reçu sa toute dernière mise à jour de sécurité
- Elle corrige 172 failles de sécurité dans le système, dont six vulnérabilités de type zero-day
- Il est inquiétant d’imaginer comment ces failles vont s’accumuler au fil des mois pour celles et ceux qui ne souscrivent pas au support étendu
Windows 10 a reçu sa toute dernière mise à jour – du moins en ce qui concerne le support officiel – et cela souligne clairement les risques encourus en continuant d’utiliser ce système d’exploitation après la fin de sa prise en charge.
D’après Bleeping Computer, la mise à jour d’octobre 2025 apporte un grand nombre de correctifs visant à combler des vulnérabilités dans Windows 10.
En tout, cette ultime mise à jour cumulative corrige 172 failles de sécurité, dont six vulnérabilités zero-day.
Une vulnérabilité zero-day est une faille de sécurité dont Microsoft n’avait pas connaissance au moment où elle a été rendue publique. Le terme "zero-day" signifie qu’aucun jour de délai n’a été laissé à Microsoft pour y répondre (autrement dit, elle n’a pas été découverte et corrigée à l’avance, comme cela devrait idéalement être le cas).
Ce type de faille est donc particulièrement préoccupant, car des acteurs malveillants peuvent tenter de les exploiter précisément parce qu’elles ne sont pas encore corrigées. Les correctifs associés sont inclus dans cette mise à jour d’octobre.
Parmi les vulnérabilités zero-day corrigées figurent une faille dans le gestionnaire de connexions d’accès à distance de Windows, une méthode de contournement du démarrage sécurisé (Secure Boot), ainsi qu’une faille affectant TPM 2.0 – ce qui est plutôt ironique, dans la mesure où ce module est censé renforcer la sécurité et est requis pour passer à Windows 11, un critère que de nombreux PC sous Windows 10 ne remplissent pas.
Un raisonnement bancal
Lire des rapports sur des vulnérabilités de sécurité peut sembler fastidieux et peu concret, d’autant que nombre d’entre elles concernent des composants que peu d’utilisateurs côtoient – comme le gestionnaire de connexions à distance, ou encore un pilote de fax, qui fait aussi partie des failles zero-day corrigées.
Mais plus de 170 failles ont été corrigées – rien que ce mois-ci. Dans six mois, ce sont potentiellement un millier de brèches qui pourraient affecter Windows 10, et à terme, ce système pourrait devenir un véritable gruyère en matière de sécurité.
Ce rythme d’accumulation illustre pourquoi il est fortement déconseillé de continuer à utiliser Windows 10 sans mises à jour de sécurité, même si certain·es choisissent malgré tout cette voie (comme cela s’est vu avec Windows 7).
Et difficile de trouver une excuse valable avec Windows 10, puisque Microsoft propose gratuitement une année de support étendu via son programme ESU (Extended Security Updates). Ce dispositif comporte une légère contrainte, mais rien de rédhibitoire.
Vous aimerez aussi
