Windows 10 : occupation CPU de Cortana corrigée, deux failles 0-day comblées
Publié le 13/09/2019 - Source : Tom's Hardware
Depuis la dernière mise à jour cumulative du 30 août dernier (KB4512941), des utilisateurs de Windows 10 ont constaté une consommation anormalement élevée des ressources processeur.
Microsoft a finalement reconnu l’existence d’un problème lié à son assistant personnel Cortana. Le processus SearchUI.exe cause une utilisation élevée du processeur sur les machines pour lesquelles Windows Desktop Search est désactivé. Avec la livraison de la nouvelle mise à jour cumulative (KB4515384) d’avant-hier, l’anomalie est enfin corrigée.
Correction d’une faille de sécurité 0-day
Bien plus important que les problèmes de stabilité du système, la mise à jour corrigent également deux importantes failles de sécurité. Ces vulnérabilités sont de type EoP (Elevation Of Privilege) : elles permettent à un simple utilisateur de devenir administrateur du système, et donc d’obtenir les pleins pouvoirs.
Connu sous les noms de CVE-2019-1214 et de CVE-2019-1215, elles sont dues à une mauvaise gestion de la mémoire par les pilotes de Windows Common Log File System et Winsock IFS. Microsoft rapporte que les failles ont déjà été utilisées pour corrompre des systèmes, sans pour autant donner plus de détails.
Il est donc vivement conseillé de mettre à jour votre système à jour au plus vite. Soit avec Windows Update, soit manuellement en téléchargeant le patch cumulatif KB4515384.