Microsoft déploie une nouvelle mise à jour cumulative Windows 10, KB5032189. Elle apporte des correctifs de sécurité mais pas seulement.
KB5032189 se déploie à l’occasion du Patch Tuesday du mois de novembre 2023. Elle s’adresse à tous les PCs sous Windows 10 22H2. Son téléchargement et son installation sont automatiques (Windows Update). Nous verrons qu’il est possible de la télécharger manuellement via d’autres canaux de distribution.
Elle colmate un total de 25 vulnérabilités dont deux sont de gravité critique. La première permet une élévation de privilèges liée à la dérivation de clé HMAC Windows (CVE-2023-36400). Un attaquant qui parviendrait à l’exploiter peut obtenir des privilèges “SYSTEM”. La seconde concerne Pragmatic General Multicast (PGM) et autorise l’exécution de code à distance (CVE-2023-36397).
Windows 10, KB5032189 corrige plusieurs bugs
Microsoft ajoute avoir corrigé un problème lors de l’installation de KB5031356. L’installation affichait la progression mais sans jamais se terminer.
Le contenu comprend aussi toutes les améliorations et correctifs de la mise à jour facultative de la fin octobre, KB5031445. Par exemple plusieurs problèmes liés aux performances sont résolus, notamment un bug à l’origine de fuites de mémoire dans les processus ctfmon.exe et TextInputHost.exe. Le système gagne en stabilité et une amélioration des performances est possible, en particulier pour les configurations victimes d’une utilisation élevée de la mémoire vive.
Microsoft corrige aussi
- une erreur d’impression lors de l’utilisation des pilotes d’impression v4.
- un problème qui affecte les écrans tactiles. Ils ne fonctionnent pas correctement si plus d’un écran est utilisé,
- Un problème qui empêche Outlook de répondre lors de l’utilisation d’une imprimante IPP (Internet Printing Protocol).
- Une défaillance avec le commutateur /efsraw, qui garantit une copie correcte des données lors de l’utilisation de robocopy (une commande permettant de copier des données de fichiers d’un emplacement à un autre).
Comme nous l’avons souligné en introduction le service Windows Update assure son téléchargement et son installation. Vous pouvez aussi la récupérer manuellement pour une installation hors ligne.
Voici le lien direct via le service en ligne Microsoft Update Catalog :
- KB5032189 –> Windows 10 22H2,