Cette semaine Microsoft a lancé sa dernière grande maintenance mensuelle de l’année 2022. Ce Patch Tuesday du mois de décembre a donné naissance à plusieurs mises à jour cumulatives dont deux KB visant les PCs sous Windows 11.
Il n’est pas étonnant que Microsoft publie non pas une mais deux mises à jour cumulatives pour Windows 11. Pourquoi ? Le système d’exploitation a récemment évolué avec la sortie de 22H2. Nous retrouvons ainsi deux versions distinctes qui sont la cible de deux MAJs différentes.
Dans le détail, Redmond a publié les deux mises à jour suivantes
- KB5021234 pour Windows 11 21H2, : (build du système d’exploitation 22000.1335)
- KB5021255 pour Windows 11 22H2 : (build du système d’exploitation 22621.963)
L’installation de la première permet à l’OS d’évoluer en construction 22000.1335 contre 22621.963 pour la seconde. Ces nombres sont importants car ils permettent de vérifier que tout s’est bien déroulé. Vous pouvez les dénicher en lançant “winver.exe” dans Exécuter.
Windows 11 et les MAJs KB5021234 et KB5021255
Nous sommes dans le cadre d’un Patch Tuesday Le focus est la sécurité. Un total de 25 vulnérabilités est corrigé. Dans cette liste nous retrouvons 3 failles critiques affectant PowerShell et le protocole SSTP.
- CVE-2022-41076 -> Exécution de code à distance dans PowerShell,
- CVE-2022-44676 et CVE-2022-44670 -> Exécution de code à distance au travers du protocole SSTP (Secure Socket Tunneling Protocol) de Windows.
En parallèle Microsoft corrige aussi des problèmes dont un bug problématique avec le Gestionnaire des taches. Il est à l’origine d’un souci d’affichage avec des couleurs inattendues rendant impossible la lecture des informations. Ce bug était connu et jusqu’à présent la solution était de passer du mode personnalisé au monde clair ou sombre. Microsoft explique
Cette mise à jour corrige un problème connu qui peut affecter le Gestionnaire des tâches. Il peut afficher certains éléments de l’interface utilisateur (UI) dans des couleurs inattendues. Certaines parties de l’interface peuvent ne pas être lisibles. Ce problème peut se produire si vous avez défini « Choisissez votre mode » sur « Personnalisé » dans la section Personnalisation > couleurs des paramètres.
A cela s’ajoute la résolution d’un problème entraînant l’échec de l’authentification VPN. Ce bug est particulierment problématique pour les entreprises. Redmond précise
Cette mise à jour résout un problème susceptible d’affecter le déchiffrement DPAPI (Data Protection Application Programming Interface). Le déchiffrement d’une clé privée de certificat peut échouer. Pour cette raison, le réseau privé virtuel (VPN) et d’autres authentifications basées sur des certificats 802.1 peuvent échouer. Ce problème peut se produire lorsque vous chiffrez la clé principale DPAPI avec une valeur incorrecte.
Aux regards de tout ceci il est recommandé d’installer ces deux mises à jour. Normalement elles sont proposées automatiquement par Windows Update. Vous pouvez aussi les récupere manuellement via Microsoft Catalog Update. Voici les liens