Windows 11

Windows 11 et la faille du noyau, l’activation du correctif peut engendrer une mystérieuse défaillance

Microsoft reste discret sur le sujet

Lors du Patch Tuesday de juin 2023, Microsoft a publié des correctifs de sécurité pour toutes les versions prises en charge de Windows. L’un d’eux s’attaque à une faille affectant le noyau du système d’exploitation. Bizarrement il n’est pas activé par défaut. Microsoft sort du silence et devient encore plus mystérieux.

La grande maintenance du juin 2023 a donné naissance aux mises à jour cumulatives KB5027223 et KB5027231. Elles visent les PCs sous Windows 11 et Windows 11 22H2. Microsoft utilise différents canaux de distribution dont l’un permet de les récupérer manuellement pour procéder à une installation hors lignes.

Voici le lien de téléchargement :

Microsoft colmate également une faille du noyau (CVE-2023-32019) mais bizarrement le patch en question n’est pas activé par défaut. Il est nécessaire d’intervenir manuellement pour définir une valeur de clé de Registre en fonction de votre système d’exploitation. Sans cette action Windows reste vulnérable aux attaques exploitant cette faille. Le problème affecte Windows 11 mais aussi Windows 10 et Windows Server 2022.

Windows 10 et 11 et la faille du noyau.

Microsoft n’a pas expliqué pourquoi il avait décidé de ne pas activer ce correctif. La prudence a été de mise sachant que la firme a probablement une bonne raison de publier un correctif non activé par défaut.

Justement à ce sujet les différentes notes de mise à jour ont été mise à jour par la firme. Malheureusement elle n’explique toujours pas pourquoi ce patch est désactivé. Elle indique seulement

Le correctif décrit dans cet article introduit une défaillance potentielle. Par conséquent, nous libérons la modification désactivée par défaut avec l’option de l’activer. Dans une version ultérieure, ce correctif sera activé par défaut. Nous vous recommandons de valider ce correctif dans votre environnement. Ensuite, activez le dès que possible.

En d’autres termes l’activation peut casser quelque chose dans le système d’exploitation mais Microsoft ne dévoile pas quoi. C’est une surprise. Les administrateurs doivent donc découvrir par eux-mêmes le problème.

L’une des explications possibles de ce silence est que cette défaillance soit une faille de sécurité. Le fait de ne pas en parler limite les risques que des pirates l’exploitent en attendant sa résolution.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli

Article récent

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024

L’Arc B570 d’Intel : un chanceux a déjà reçu sa carte

Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage

20/12/2024

Wildcat Lake : s’agit-il de la prochaine génération de processeurs d’entrée de gamme d’Intel ?

Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage

20/12/2024

Core Ultra Arrow Lake-S et le microcode 0x114, les premiers tests confirment-ils une envolée des performances ?

Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage

20/12/2024

Le Ryzen AI 7 350M et son iGPU Radeon 860M dévoilent leurs performances

Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage

20/12/2024