Rechercher sur le site

Topic-icon Windows 10 : le Patch Tuesday de novembre mérite votre attention

  • Messages : 164

Windows 10 : le Patch Tuesday de novembre mérite votre attention a été créé par Modérateur du Forum

Windows 10 : le Patch Tuesday de novembre mérite votre attention, des correctifs en nombre

Microsoft n’a pas lésiné avec son Patch Tuesday de novembre. Au programme, des correctifs pour 112 vulnérabilités, dont 17 sont considérées comme critiques, 93 comme importantes et 2 comme modérées.

Pas d’inquiétude, nous sommes vendredi, et normalement, votre ordinateur a déjà téléchargé sa mise à jour cumulative tout seul via Windows Update. En fonction de la version Windows 10 de votre machine, la mise à jour varie. Vous retrouverez le code porté par cette mise à jour pour chaque version de l’OS en fin d'article. Mais avant ça, petit tour des changements qui ne se résument pas à la correction de bugs et de vulnérabilités.


La vulnérabilité zero-day découverte par Google corrigée

Niveau ajout de fonctionnalité, rien d'extravagant : il n'y en a qu’une, pensée pour la visioconférence. Elle autorise simplement l’utilisation de Skype depuis le bureau.

En revanche, la mise à jour cumulative de novembre corrige de nombreuses vulnérabilités, plus de 100, dont certaines incluaient l’exécution de code arbitraire à distance (RCE) dans des applications aussi populaires que Microsoft Teams, Sharepoint, ou encore Excel.

Microsoft a également fixé la vulnérabilité zero-day relative au noyau Windows découverte fin octobre par les équipes de Google dirigées par Ben Hawkes.

D’autre part, pour Windows 10 version 20H2 et version 2004, la mise à jour gomme des problèmes de performance sur certains systèmes. Microsoft reste assez évasif et ne donne pas le nombre de machines concernées, mais rapporte simplement la correction de freezes.


Microsoft repense son Guide des mises à jour de sécurité


Par ailleurs, Microsoft a aussi remanié son Guide des mises à jour de sécurité afin de le rendre plus compréhensible pour les utilisateurs. Il était temps, puisque ce dernier n’avait guère évolué depuis 2016.

Ainsi, dans un article publié le 9 novembre, la firme explique : « Avec le lancement de la nouvelle version du Security Update Guide, Microsoft démontre son engagement envers les normes de l'industrie en décrivant les vulnérabilités par l’intermédiaire du Common Vulnerability Scoring System (CVSS). Il s'agit d'une méthode précise qui décrit la vulnérabilité avec des attributs tels que le vecteur d'attaque, la complexité de l'attaque, la nécessité pour l’attaquant d’avoir accès à certains privilèges, etc. »


Mises à jour cumulatives selon les versions de Windows


Comme promis, voici donc les numéros des mises à jour en fonction des versions Windows avec le build correspondant :

KB4586830 (Build 14393.4046) pour la version 1607
KB4586782 (Build 15063.2554) pour la version 1703
KB4586785 (Build 17134.1845) pour la version 1803
KB4586793 (Build 17763.1577) pour la version 1809
KB4586786 (Build 18362.1198 et Build 18363.1198) pour les versions 1903 et 1909
KB4586781 (Build 19041.630 et Build 19042.630) pour les versions 2004 et 20H2

Pour rappel, vous pouvez consulter la version de votre PC en ouvrant une fenêtre « Exécuter » (combinaison « Touche Windows + R ») puis en
entrant « winver.exe ». Si votre ordinateur n’a pas procédé
automatiquement à la mise à jour, n’hésitez pas à faire une recherche
dans Windows Update.

L’installation ne dure que quelques minutes mais nécessite néanmoins un redémarrage.


Rémi Bouvet - Clubic - novembre 2020 (cliquer sur le lien pour accéder à l'article original)
16 Nov 2020 10:15 #1
  • Vous pouvez: Créer un nouveau sujet.
  • Vous pouvez: Répondre au sujet.
  • Vous pouvez: Ajouter des images.
  • Vous ne pouvez pas: Ajouter des fichiers.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: Modérateur du Forum