Le deuxième Patch Tuesday de l’année 2024 débute. Microsoft publie plusieurs mises à jour cumulatives et corrige un total de 73 vulnérabilités dans ses différents logiciels. Nous avons également des correctifs pour Windows 10 et Windows 11.
Nous vous proposons un bilan sur cette grande maintenance incontournable de Microsoft. Elle permet de déployer de nombreux correctifs mais aussi des améliorations et des optimisations.
Le Patch Tuesday concerne différents logiciels de la firme dont ses systèmes d’exploitation Windows et plus précisément Windows 10 et Windows 11. Tout ce contenu est disponible au travers du service Windows Update mais également en lien direct pour un téléchargement manuel et une installation hors ligne.
L’un des faits marquants est la résolution d’une vulnérabilité critique affectant toutes les versions client et serveur de Windows.
Windows et le Patch Tuesday de février 2024
Microsoft corrige un total de 38 vulnérabilités dans Windows 10 22H2. Une seule est jugée de gravité critique tandis que les 37 autres sont de gravité importante. La faille critique affecte PGM ( Pragmatic General Multicast). Elle permet une exécution de code à distance (CVE-2024-21357).
De leur côté les PCs Windows 11 22H2 sont victimes de 41 vulnérabilités, dont 38 sont de gravité importante, 1 de gravité modéré et 2 de gravité critique. Ces dernières concernent PGM (Pragmatic General Multicast) en permettant l’exécution de code à distance (CVE-2024-21357) et Hyper-V avec à la clé un possibilité déni de service (CVE-2024-20684).
Les même failles critiques touchent Windows 11 23H2 concerné par 41 vulnérabilités dont 38 sont importantes et 1 est modérée.
Tout ce petit monde est corrigé par deux mises à jour cumulatives, à savoir KB5034763 pour Windows 10 22H2 et KB5034765 pour Windows 11 22H2 et 23H2.
Le service Windows Update assure le téléchargement et l’installation. La procédure est automatique. Vous pouvez également les récupérer manuellement pour une installation hors ligne. Voici les liens directs via le service en ligne Microsoft Update Catalog :
L’installation de KB5034763 (sous Win 10 22H2 64 bits) a provoqué un crash de mon PC Dell Inspiron 7590 15′ avec impossibilité de redémarrer le PC (écran bleu) même au bout de 3 tentatives … Lors de la tentative de réparation manuelle, la clé Bitlocker du disque système a été réclamée (je n’avais pourtant jamais demandé le chiffrement de mon disque sur ce PC acheté neuf directement chez Dell) A ma grande surprise, cette clé n’a pas été retrouvée sur mon compte Microsoft personnel, ce PC utilisant pourtant ce compte pour associer ce PC à mon téléphone, mais a été trouvée sur mon compte Windows d’entreprise (ce que n’avais pourtant jamais demandé lorsque Microsoft Teams pour mon entreprise a été installé il y a longtemps sur mon PC personnel !!