Microsoft publie les mises à jour cumulatives de Windows 10, 11 ; corrige 98 failles, 1 zero-day ce Patch Tuesday
Microsoft a publié des mises à jour cumulatives pour différentes versions de Windows 10 et Windows 11. Windows 10 22H2, version 21H2, version 21H1 et 1809 obtiendront le KB5022282 et KB5022286tandis que Windows 11 22H2 et 21H2 recevront KB5022303 et KB5022287. Les mises à jour abordent différents problèmes dans lesdits systèmes, y compris les bogues et les vulnérabilités. La société de Redmond a également corrigé 98 failles et une vulnérabilité de type zero-day activement exploitée lors de ce patch Tuesday de janvier 2023.
Les mises à jour sont obligatoires et s’installeront automatiquement, mais les utilisateurs peuvent les faire manuellement en accédant à leurs paramètres et en cliquant sur l’option « Rechercher les mises à jour » dans la page Windows Update. Et depuis que Microsoft a pris un petite pause pendant les vacances du mois dernier, ces mises à jour sont accompagnées d’un nombre très limité de corrections de bogues. Néanmoins, les deux systèmes recevront des tonnes de correctifs de sécurité pour différentes vulnérabilités.
Certaines des choses corrigées dans ces mises à jour incluent les problèmes liés au gestionnaire de session local, l’échec de la connexion à la base de données ODBC, les plantages d’écran bleu avec des erreurs 0xc000021a et plus encore. Malheureusement, deux des problèmes actuels de Windows 11 22H2 ne sont toujours pas résolus dans cette mise à jour. En particulier, ces problèmes concernent l’échec des packages de provisionnement et la diminution des performances lors de la copie de fichiers volumineux via SMB.
D’autre part, Microsoft a également fourni un correctif pour une vulnérabilité zero-day activement exploitée dans ce patch Tuesday de janvier 2023. Suivie sous le nom de CVE-2023-21674, la vulnérabilité pourrait donner aux acteurs de la menace des privilèges système, ce qui rend la mise à jour très importante.
Ce Patch Tuesday corrige 98 vulnérabilités au total, dont 11 « critiques ». La répartition comprend 39 vulnérabilités d’élévation des privilèges, quatre vulnérabilités de contournement des fonctionnalités de sécurité, 33 vulnérabilités d’exécution de code à distance, 10 vulnérabilités de divulgation d’informations, 10 vulnérabilités de déni de service et deux vulnérabilités d’usurpation d’identité.