Le Patch Tuesday du mois d’octobre 2021 débute avec la publication de plusieurs mises à jour cumulatives Windows 10. Elles apportent de nombreuses corrections de sécurité. Nous avons également le premier correctif pour Windows 11.
Cette maintenance mensuelle ne concerne pas que le système d’exploitation Windows. Microsoft s’attaque aussi à d’autres produits comme .NET Core, Visual Studio, Active Directory Federation Services ou encore le suite bureautique Microsoft Office.
Concernant Windows, Microsoft corrige 37 vulnérabilités (1 est critique et 36 sont importantes) dans Windows 10 v1909 contre 39 vulnérabilités (1 est critique et 38 importantes) dans Windows 10 2004, 20H2 et 21H1. Dans les deux cas la faille critique touche Windows Hyper-V et permet l’exécution de code à distance. Elle porte la référence CVE-2021-40461. Du coté de Windows 11 nous avons la correction de 39 vulnérabilités dont 38 sont jugées importantes et 2 critiques. Nous retrouvons CVE-2021-40461 mais également CVE-2021-38672 affectant aussi Windows Hyper-V.
Dans le détail nous avons
- KB5006667 pour les PC sous 1909
- KB5006670 pour les PC sous 2004, 20H2 ou 21H1.
- KB5006674 pour les PC sous Windows 11.
Tout ce petit monde est proposé au travers de Windows Update. Le téléchargement et l’installation sont normalement automatique.
Enfin Microsoft publie d’autres mises à jour cumulative dont