Le dernier Patch Tuesday de l’année 2021 a débuté avec le déploiement de nouvelles mises à jour cumulatives Windows. Elles visent toutes les versions de Windows 10 encore prises en charge, Windows 8.1 et Windows 11.
Nous sommes dans le cadre de la grande maintenance mensuelle de Microsoft. Le focus est la sécurité avec des correctifs de failles. Au total nous avons le colmatage de six failles 0-day. En parallèle nous retrouvons la résolution de différents bugs. Windows n’est pas l’unique cible. La firme améliore d’autres de ses produits citons Remote Desktop Client, Microsoft Defender for IoT, Azure Bot Framework SDK, Microsoft Office, Visual Studio Code, Microsoft PowerShell et Office Developer Platform.
Windows 11, 10, 8.1 et 7, des failles critiques sont colmatées
Dans le cadre de l’offre payante de support personnalisé, Microsoft corrige 19 vulnérabilités dans Windows 7. Seize sont jugées importantes et trois sont critiques. Il s’agit
- D’une vulnérabilité d’exécution de code à distance dans le client Bureau à distance ( CVE-2021-43233),
- Une vulnérabilité d’exécution de code à distance liée au système de fichiers EFS (Encrypting File System) de Windows (CVE-2021-43217),
- Une corruption de mémoire du serveur iSNS pouvant entraîner l’exécution de code à distance (CVE-2021-43215).
Pour l’environnement Windows 8.1nous avons la correction de 21 vulnérabilités dont 3 sont critiques. Il s’agit des mêmes soucis que ceux rencontrés sous Windows 7. Ils concernent également Windows 10 v1909, 204, 20H2, 20H1 et 20H2. Pour ces derniers environnements nous avons la correction de 29 vulnérabilités (1909) et 30 vulnérabilités.
Enfin Windows 11 est victimes de 28 problèmes de sécurité dont 26 sont importants et 2 sont critiques. Ils affectent les autres versions de Windows.
- Le premier est une faille affectant le client Bureau à distance permettant l’exécution de code à distance (CVE-2021-43233)
- La second le système de fichiers EFS (Encrypting File System) de Windows avec la aussi la possibilité d’exécuter de code à distance ( CVE-2021-43217).
Windows 11, 10, 8.1 et 7, les KB de décembre 2021
Tous ces problèmes sont corrigés par les mises à jour cumulatives suivantes