A l’occasion de sa grande maintenance d’avril 2023, Microsoft publie deux mises à jour cumulatives Windows 11, KB5025224 et KB5025239. Elles s’adressent respectivement aux PCs sous 21H2 et 22H2.
Etant dans le cadre d’un Patch Tuesday la firme déploie de nombreux correctifs de sécurité. Un total de 59 vulnérabilités est corrigé dont cinq sont annoncées comme critiques. Nous avons une faille affectant Pragmatic General Multicast alias PGM en permettant l’exécution de code à distance ( CVE-2023-28250), le protocole Point-to-Point permettant la aussi l’exécution de code à distance (CVE-2023-28232, CVE-2023-28220 et CVE-2023-28219) et Microsoft Message Queuing (CVE-2023-21554).
Windows 11 et KB5025224 / KB5025239.
En parallèle KB5025224 pour Windows 11 implémente la solution LAPS contraction de Local Administrator Password Solution (LAPS). Vous trouverez tous les détails à son sujet ici : c’est quoi LAPS ?.
Nous avons la correction d’un bug de compatibilité causé par « l’utilisation non prise en charge du Registre ». Il n’y a malheureusement pas d’autre information à ce sujet. La mise à jour résout un problème qui affecte les profils de périphérique kiosque et nous avons le contenu de la mise à jour facultative du mois de mars 2023.
Il comprend une amélioration de l’expérience de la zone de recherche dans la barre des tâches. Lorsque vous tapez dans la zone de recherche, les résultats apparaissent dans la zone de menu volant de recherche. Il est possible de modifier l’expérience de recherche souhaitée à l’adresse suivante
Paramètres > Personnalisation > Barre des tâches.
Une nouvelle stratégie permet de gérer l’affichage de la zone de recherche dans la barre des tâches.
Nous avons de nombreux correctifs dont la correction d’un souci d’affichage du contenu de la liste déroulante du bloc-notes dans les paramètres. Microsoft s’attaque aussi à des problèmes affectant PowerPoint qui cesse de répondre (outils d’accessibilité) et les imprimantes USB identifiées comme des périphériques multimédia. Enfin plusieurs autres problèmes sont corrigés notamment concernant
- cmd.exe,
- le service d’appel de procédure distante (rpcss.exe),
- ms-appinstaller URI.It,
- PowerPoint (Azure Virtual Desktop (AVD)),
- Windows Search,
- Microsoft HTML Application Host (HTA),
- des problèmes de compatibilité qui affectent certaines imprimantes,
- le certificat SCEP (Simple Certificate Enrollment Protocol),
- l’API Windows Runtime (WinRT),
- l’icône d’identification du code confidentiel FIDO2,
- le gestionnaire de compte SharedPC et lsass.exe.
Concernant Windows 11 22H2, KB5025239 résout un problème de compatibilité causé par « l’utilisation non prise en charge du Registre » et implémente la nouvelle solution de mot de passe administrateur local Windows (LAPS). La fonctionnalité est désormais intégrée nativement dans Windows. Son objectif est faciliter la vie d’un administrateur afin de gérer plus facilement le mot de passe d’un compte administrateur local à l’aide d’Active Directory.
Le déploiement et l’installation des KB5025224 et KB5025239 sont assurés par Windows Update et Windows Server Update Services (WSUS). Vous pouvez également les récupérer manuellement pour procéder à une installation hors ligne. Voici les liens Microsoft Update Catalog