Le Patch Tuesday du mois de novembre 2023 donne naissance à plusieurs mises à jour cumulatives dont KB5032190. Elle s’adresse à tous les PCs sous Windows 11 22H2 ou 23H2.
Etant dans le cadre d’une importante maintenance la sécurité est à l’honneur. Microsoft annonce avoir corrigé un total de 29 failles dans les deux systèmes d’exploitation dont deux sont de gravité critique. La première permet une élévation de privilèges liée à la dérivation de clé HMAC Windows (CVE-2023-36400). Un attaquant qui parviendrait à exploiter cette vulnérabilité peut obtenir des privilèges SYSTEM. La seconde concerne Pragmatic General Multicast (PGM) et autorise l’exécution de code à distance (CVE-2023-36397).
Windows 11et KB5032190
KB5032190 apporte diverses améliorations de sécurité aux fonctionnalités internes de l’OS mais Microsoft n’entre pas dans les détails. A tout ceci s’ajoute tout le contenu proposé par la mise à jour facultative de la fin octobre (KB5031455). Cela comprend beaucoup de choses dont des options de personnalisations du RGB, des améliorations de performances de la zone de recherche, des nouveautés dans Paint et le menu démarrer ainsi que la possibilité de dissocier les applications de la barre des tâches et affichez des étiquettes complètes.
L’explorateur de fichiers s’arme d’une nouvelle page d’accueil et d’une barre d’adresse modernisée. Par contre elle ne prend plus en charge le glisser-déposer. KB5032190 ajoute la page « Composants système » aux paramètres de Windows 11.
Enfin des correctifs s’attaquent à différents problèmes ayant un impact sur certains outils et applications, notamment fontdrvhost.exe, ctfmon.exe, TextInputHost.exe, Microsoft Store, Outlook, robocopy, etc.
Le service Windows Update assure le téléchargement et l’installation de cette mise à jour cumulative. Vous pouvez aussi les récupérer manuellement pour une installation hors ligne. Voici les liens directs via le service en ligne Microsoft Update Catalog :
- KB5032190 -> Windows 11 22H2 et 23H2,