Microsoft déploie à l’occasion du Patch Tuesday la mise à jour KB4503293 pour les PC sous Windows 10 Lay 2019 Update. Elle corrige plusieurs failles de sécurité.
L’installation de KB4503293 permet au système d’exploitation d’évoluer en version 18362.175. Ce numéro est important car il permet de s’assurer que l’installation s’est déroulée avec succès. Vous pouvez le vérifier avec le commande « winver.exe » à lancer dans Exécuter (WIN+R).
Cette mise à jour cumulative s’attaque à un souci de sécurité autour d’une connexion sans fil Bluetooth. Le correctif empêche les connexions non sécurisées ou utilisant des clés connues pour chiffrer les connexions entre des périphériques Bluetooth et Windows. Microsoft explique
“Si l’événement 22 BTHUSB dans l’observateur d’événements indique: «Votre périphérique Bluetooth a tenté d’établir une connexion de débogage….», votre système est concerné. Contactez le fabricant de votre périphérique Bluetooth pour déterminer s’il existe une mise à jour.”
En parallèle plusieurs patchs corrigent des failles affectant certains composants de l’OS et certaines de ses applications natives. La note de version fait mention d’Internet explorer, de Windows Virtualization, du moteur Microsoft Scripting, de Windows App Platform et Frameworks, de Windows Input et Composition, de Windows Media, de Windows Shell, de Windows Server, de Windows Authentication, de Windows Cryptography, de Windows Storage et Filesystems, de Windows SQL Components, du moteur Microsoft JET Database et d’ Internet Information Services.
A noter que KB4503293 n’est pas parfaite puisqu’un problème connu et non résolu est annoncé. Il n’est pas nouveau, Il concerne la protection de sécurité Windows Sandbox. Elle peut renvoyer une erreur ERROR_FILE_NOT_FOUND (0x80070002) au démarrage sur certains systèmes ayant changé de langue durant le processus de mise à niveau vers 19H1. La firme annonce qu’elle travaille sur un correctif.
Windows 10 May 2019 Update et
KB4503293 – Note de version
- Addresses a security vulnerability by intentionally preventing connections between Windows and Bluetooth devices that are not secure and use well-known keys to encrypt connections, including security fobs. If BTHUSB Event 22 in the Event Viewer states, “Your Bluetooth device attempted to establish a debug connection….”, then your system is affected. Contact your Bluetooth device manufacturer to determine if a device update exists. For more information, see CVE-2019-2102 and KB4507623.
- Security updates to Windows Virtualization, Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Cryptography, Windows Storage and Filesystems, Windows SQL Components, the Microsoft JET Database Engine, and Internet Information Services.