Windows 11 de Microsoft
Lors du Patch Tuesday de juin 2023, Microsoft a publié des correctifs de sécurité pour toutes les versions prises en charge de Windows. L’un d’eux s’attaque à une faille affectant le noyau du système d’exploitation. Bizarrement il n’est pas activé par défaut. Microsoft sort du silence et devient encore plus mystérieux.
La grande maintenance du juin 2023 a donné naissance aux mises à jour cumulatives KB5027223 et KB5027231. Elles visent les PCs sous Windows 11 et Windows 11 22H2. Microsoft utilise différents canaux de distribution dont l’un permet de les récupérer manuellement pour procéder à une installation hors lignes.
Voici le lien de téléchargement :
Microsoft colmate également une faille du noyau (CVE-2023-32019) mais bizarrement le patch en question n’est pas activé par défaut. Il est nécessaire d’intervenir manuellement pour définir une valeur de clé de Registre en fonction de votre système d’exploitation. Sans cette action Windows reste vulnérable aux attaques exploitant cette faille. Le problème affecte Windows 11 mais aussi Windows 10 et Windows Server 2022.
Microsoft n’a pas expliqué pourquoi il avait décidé de ne pas activer ce correctif. La prudence a été de mise sachant que la firme a probablement une bonne raison de publier un correctif non activé par défaut.
Justement à ce sujet les différentes notes de mise à jour ont été mise à jour par la firme. Malheureusement elle n’explique toujours pas pourquoi ce patch est désactivé. Elle indique seulement
Le correctif décrit dans cet article introduit une défaillance potentielle. Par conséquent, nous libérons la modification désactivée par défaut avec l’option de l’activer. Dans une version ultérieure, ce correctif sera activé par défaut. Nous vous recommandons de valider ce correctif dans votre environnement. Ensuite, activez le dès que possible.
En d’autres termes l’activation peut casser quelque chose dans le système d’exploitation mais Microsoft ne dévoile pas quoi. C’est une surprise. Les administrateurs doivent donc découvrir par eux-mêmes le problème.
L’une des explications possibles de ce silence est que cette défaillance soit une faille de sécurité. Le fait de ne pas en parler limite les risques que des pirates l’exploitent en attendant sa résolution.
Ubisoft publie une mise à jour majeure pour Assassin’s Creed: Syndicate. Elle permet du 60… Lire d'avantage
Apple publie une mise à jour de sécurité pour macOS visant à corriger deux vulnérabilités… Lire d'avantage
Corsair enrichit sa gamme de solutions de refroidissement avec la gamme des ventilateurs LX-R RGB.… Lire d'avantage
L'utilitaire CapFrameX évolue en version 1.7.4 Le focus est la prise en charge des architectures… Lire d'avantage
L’offre en Watercooling AIO s’enrichit du SAMA ZW360, un modèle équipé au niveau de son… Lire d'avantage
Microsoft a publié la build 27754 de Windows 11 au travers du canal Canary du… Lire d'avantage