Le premier Patch Tuesday de 2023 donne naissance à deux mises à jour cumulatives Windows 11, KB5022287 et KB5022303. Elles visent respectivement les PCs sous Windows 11 21H2 et Windows 11 22H2.
Nous sommes dans le cadre d’une grande maintenance mensuelle. Le focus est la sécurité. Microsoft corrige 64 failles dont 10 sont jugées critiques. Elles touchent à différents sous système et protocole du système d’exploitation. Dans le détail nous avons des problèmes avec
- Microsoft Cryptographic Services (CVE-2023-21730, CVE-2023-21561 et CVE-2023-21551) permettant une élévation de privilèges,
- le protocole L2TP (Windows Layer 2 Tunneling Protocol) (CVE-2023-21679, CVE-2023-21556, CVE-2023-21543, CVE-2023-21546 et CVE-2023-21555) permettant une exécution de code à distance,
- et le protocole SSTP (Secure Socket Tunneling Protocol) (CVE-2023-21548 et CVE-2023-21535) permettant la aussi une exécution de code à distance.
Redmond propose aussi quelques corrections de bugs. Pour Windows 11 21H2 nous avons la résolution de souci avec le pilote SQL Server ODBC (Microsoft Open Database Connectivity) (sqlsrv32.dll) entrainant l’échec des connexions, un bug de démarrage générant l’erreur 0xc000021a et surtout un écran bleu de la mort (BSOD) et un problème avec le Gestionnaire de session local permettant d’effectuer des actions uniquement réservées aux administrateurs.
Nous avons les mêmes correctifs pour Windows 11 22H2 hormis celui du bug de démarrage. L’OS n’est pas victime de cette défaillance.
Les mises à jour cumulative KB5022287 et KB5022303 se déploient à l’aide du service Windows Update et Windows Server Update Services (WSUS). Vous pouvez aussi les dénicher directement sur le site Microsoft Update Catalog ici (Windows 11 21H2) et la (Windows 11 22H2).
