Le coup d’envoi de la grande maintenance du mois de décembre a commencé. Microsoft déploie de nombreuses mises à jour cumulatives dont certaines visent les PCs sous Windows 10 ou Windows 11.
Nous sommes dans le cadre d’un Patch Tuesday si bien que la sécurité est le focus. De manière globale le géant du logiciel colmate un total de 36 vulnérabilités dans ses produits. Nous avons pour Windows la résolution de trois problèmes critiques. Une faille 0-day divulguée publiquement est également colmatée. Identifiée sous la référence CVE-2023-20588, elle n’affecte que les appareils équipés d’un processeur AMD.
Tout ce contenu est proposé au travers de différents canaux de distribution. Il est possible de les télécharger manuellement afin de procéder à des installations hors ligne. Nous vous fournissons tous les liens nécessaires. Il est important de souligner que Windows 11 21H2 n’est désormais plus pris en charge par Microsoft.
Windows et le Patch Tuesday de décembre 2023
Les PCs sous Windows 10 22H2 sont victimes de 15 vulnérabilités dont trois sont de gravité critique et 12 de gravité importante. Les deux premières affectent l’ICS, le service de partage de connexion Internet (Internet Connection Sharing). Connues sous les références CVE-2023-35630 et CVE-2023-35641 elles autorisent l’exécution de code à distance. La troisième, CVE-2023-35628, est aussi une vulnérabilité d’exécution de code à distance mais affectant MSHTML Windows.
De leurs côtés Windows 11 22H2 et 23H2 sont concernés par 17 et 18 problèmes de sécurité dont trois de gravité critiques et 14 et 15 de gravité importante. Les failles critiques sont les mêmes que celles listées pour Windows 10 22H2.
La correction de tout ce petit monde est confiée aux mises à jour cumulatives :
Le service Windows Update assure le téléchargement et l’installation. La procédure est automatique. Il est aussi possible de les récupérer manuellement pour une installation hors ligne. Voici les liens directs via le service en ligne Microsoft Update Catalog :