Windows 10 : le Patch Tuesday de novembre mérite votre attention, des correctifs en nombre
Microsoft n’a pas lésiné avec son Patch Tuesday de novembre. Au programme, des correctifs pour 112 vulnérabilités, dont 17 sont considérées comme critiques, 93 comme importantes et 2 comme modérées.
Pas d’inquiétude, nous sommes vendredi, et normalement, votre ordinateur a déjà téléchargé sa mise à jour cumulative tout seul via Windows Update. En fonction de la version Windows 10 de votre machine, la mise à jour varie. Vous retrouverez le code porté par cette mise à jour pour chaque version de l’OS en fin d'article. Mais avant ça, petit tour des changements qui ne se résument pas à la correction de bugs et de vulnérabilités.
La vulnérabilité zero-day découverte par Google corrigée
Niveau ajout de fonctionnalité, rien d'extravagant : il n'y en a qu’une, pensée pour la visioconférence. Elle autorise simplement l’utilisation de
Skype
depuis le bureau.
En revanche, la mise à jour cumulative de novembre corrige de nombreuses vulnérabilités, plus de 100, dont certaines incluaient l’exécution de code arbitraire à distance (RCE) dans des applications aussi populaires que Microsoft Teams, Sharepoint, ou encore Excel.
Microsoft a également fixé la vulnérabilité zero-day relative au noyau Windows découverte fin octobre par les équipes de Google dirigées par Ben Hawkes.
D’autre part, pour Windows 10 version 20H2 et version 2004, la mise à jour gomme des problèmes de performance sur certains systèmes. Microsoft reste assez évasif et ne donne pas le nombre de machines concernées, mais rapporte simplement la correction de freezes.
Microsoft repense son Guide des mises à jour de sécurité
Par ailleurs, Microsoft a aussi remanié son Guide des mises à jour de sécurité afin de le rendre plus compréhensible pour les utilisateurs. Il était temps, puisque ce dernier n’avait guère évolué depuis 2016.
Ainsi, dans un article publié le 9 novembre, la firme explique : « Avec le lancement de la nouvelle version du Security Update Guide, Microsoft démontre son engagement envers les normes de l'industrie en décrivant les vulnérabilités par l’intermédiaire du Common Vulnerability Scoring System (CVSS). Il s'agit d'une méthode précise qui décrit la vulnérabilité avec des attributs tels que le vecteur d'attaque, la complexité de l'attaque, la nécessité pour l’attaquant d’avoir accès à certains privilèges, etc. »
Mises à jour cumulatives selon les versions de Windows
Comme promis, voici donc les numéros des mises à jour en fonction des versions Windows avec le build correspondant :
KB4586830 (Build 14393.4046) pour la version 1607
KB4586782 (Build 15063.2554) pour la version 1703
KB4586785 (Build 17134.1845) pour la version 1803
KB4586793 (Build 17763.1577) pour la version 1809
KB4586786 (Build 18362.1198 et Build 18363.1198) pour les versions 1903 et 1909
KB4586781 (Build 19041.630 et Build 19042.630) pour les versions 2004 et 20H2
Pour rappel, vous pouvez consulter la version de votre PC en ouvrant une fenêtre « Exécuter » (combinaison « Touche Windows + R ») puis en
entrant « winver.exe ». Si votre ordinateur n’a pas procédé
automatiquement à la mise à jour, n’hésitez pas à faire une recherche
dans Windows Update.
L’installation ne dure que quelques minutes mais nécessite néanmoins un redémarrage.
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.
Auteur du sujet