Windows 10 et KB5022282, quoi de neuf ?

A l’occasion de la première grande maintenance mensuelle de l’année 2023, Microsoft publie la mise à jour cumulative KB5022282. Elle colmate de dizaines de failles de sécurité affectant Windows 10.

Dans le détail, KB5022282 s’adresse à tous les PCs sous Windows 10 21H2 ou 22H2. Son installation permet à ces systèmes d’exploitation d’évoluer en version 19042.2486, 19044.2486, et 19045.2486. Ces chiffres permettent de vérifier que le processus s’est correctement déroulé. Vous pouvez les dénicher en lançant winver.exe dans « Exécuter » (WIN+R).

A noter que concernant Windows 10 20H2, cette maintenance ne vise pas les éditions Home et Pro. Elle concerne que les éditions Enterprise Multi-Session, Enterprise et Education et IoT Enterprise.

Windows 10, KB5022282 corrige des bugs et failles de sécurité

Microsoft corrige un total de 63 vulnérabilités dont 10 sont critiques. Ces derniers affectent

• Microsoft Cryptographic Services (CVE-2023-21730, CVE-2023-21561 et CVE-2023-21551) permettant ainsi une élévation de privilèges,
• le protocole L2TP (Windows Layer 2 Tunneling Protocol) (CVE-2023-21679, CVE-2023-21556, CVE-2023-21543, CVE-2023-21546 et CVE-2023-21555) permettant une exécution de code à distance,
• et le protocole SSTP (Secure Socket Tunneling Protocol) (CVE-2023-21548 et CVE-2023-21535) permettant la aussi une exécution de code à distance.

A cela s’ajoute des correctifs non liés à la sécurité. Ils apportent des solutions à différents bugs. Les faits marquants concernent

• La résolution d’une défaillance du pilote SQL Server ODBC (Microsoft Open Database Connectivity) (sqlsrv32.dll) à l’origine d’un échec des connexions,
• Un bug de démarrage générant l’erreur 0xc000021a et surtout un écran bleu de la mort (BSOD),
• un problème dans le Gestionnaire de session local permettant d’effectuer des actions que seuls les administrateurs sont autorisés à faire.

La mise à jour cumulative KB5022282 se déploie à l’aide du service Windows Update et Windows Server Update Services (WSUS). Vous pouvez aussi la dénicher directement sur le site Microsoft Update Catalog.