Le Patch Tuesday du mois d’aout 2022 a débuté. Il donne naissance à plusieurs mises à jour cumulatives Windows. Le focus est la sécurité mais nous avons aussi des corrections de bugs.
Tout ce contenu est distribué au travers de différents canaux dont les services Windows Update (WUS) et Windows Server Update (WSUS). Bien que le téléchargement et l’installation soient automatiques, des liens directs sont aussi disponibles. Toutes ces mises à jour de sécurité sont dites cumulatives. Elles incluent l’ensemble des précédentes mises à jour. En clair il suffit d’installer la version la plus récente pour mettre totalement à jour son PC.
A noter que nous avons aussi des mises à jour de sécurité pour .Net Core, Azure, Microsoft Office, Microsoft Windows Support Diagnostic Tool, Visual Studio et d’autres produits du groupe.
Patch Tuesday d’aout 2022, les derniers actualités
Windows et le Patch Tuesday du mois d’aout 2022
Dans le cadre d’un support étendu Microsoft corrige 29 vulnérabilités dans Windows 7. Pas moins de 9 failles sont jugée critiques. Cela concerne
- CVE-2022-35752, CVE-2022-34702, CVE-2022-35745, CVE-2022-35753, CVE-2022-34714 et CVE-2022-35767 -> Vulnérabilités d’exécution de code à distance liée au protocole SSTP,
- CVE-2022-35744 et CVE-2022-30133 – > Vulnérabilités d’exécution de code à distance ppp (Point-to-Point Protocol),
- CVE-2022-34691 -> Vulnérabilité d’élévation de privilèges dans les services de domaine Active Directory.
Windows 8.1 est concerné par 39 vulnérabilités dont 10 sont jugées comme critiques. Nous retrouvons
- CVE-2022-35752, CVE-2022-34702, CVE-2022-35745, CVE-2022-35753, CVE-2022-34714 et CVE-2022-35767 -> Vulnérabilités d’exécution de code à distance liée au protocole SSTP,
- CVE-2022-35744 et CVE-2022-30133 – > Vulnérabilités d’exécution de code à distance ppp (Point-to-Point Protocol),
- CVE-2022-34696 -> Vulnérabilité d’exécution de code à distance dans Windows Hyper-V,
- CVE-2022-34691 -> Vulnérabilité d’élévation de privilèges dans les services de domaine Active Directory,
Windows 10 20H2, 21H1 et 21H2 sont la cible de 58 vulnérabilités dont 12 sont critiques et 46 importantes. Nous avons
- CVE-2022-35766, CVE-2022-35794, CVE-2022-35767, CVE-2022-35753, CVE-2022-35752, CVE-2022-35745, CVE-2022-34714, CVE-2022-34702-> Vulnérabilités d’exécution de code à distance liée au protocole SSTP,
- CVE-2022-35744 et CVE-2022-30133-> Vulnérabilités d’exécution de code à distance ppp (Point-to-Point Protocol),
- CVE-2022-34696 -> Vulnérabilité d’exécution de code à distance dans Windows Hyper-V,
- CVE-2022-34691 -> Vulnérabilité d’élévation de privilèges dans les services de domaine Active Directory.
Enfin Windows 11 est concerné par 54 vulnérabilités dont 13 sont critiques.
- CVE-2022-35766, CVE-2022-35794, CVE-2022-35767, CVE-2022-35753, CVE-2022-35752, CVE-2022-35745, CVE-2022-34714, CVE-2022-34702-> Vulnérabilités d’exécution de code à distance liée au protocole SSTP,
- CVE-2022-35744 et CVE-2022-30133-> Vulnérabilités d’exécution de code à distance ppp (Point-to-Point Protocol),
- CVE-2022-34696 -> Vulnérabilité d’exécution de code à distance dans Windows Hyper-V,
- CVE-2022-34691 -> Vulnérabilité d’élévation de privilèges dans les services de domaine Active Directory,
- CVE-2022-35804 -> Vulnérabilité d’exécution de code à distance dans le client et le serveur SMB.
Tout ce beau monde est corrigé au travers de différentes mises à jour dont voici les liens
- KB5016676 – > Windows 7 SP1 et Windows Server 2008 R2,
- KB5016681-> Windows 8.1 et Windows Server 2012 R2,
- KB5016616 -> Windows 10 20H2, 21H1 and 21H2,
- KB5016629 -> Windows 11.
Enfin voici les liens directs pour un téléchargement et une installation manuelles.
Windows 7 et Server 2008 R2
Windows 8.1 and Windows Server 2012 R2
Windows 10 (version 20H2, 21H1, 21H2)
Windows 11
