Le premier Patch Tuesday de l’année 2023 donne naissance à plusieurs mises à jour Windows 10 et Windows 11. C’est également la dernière maintenance payante pour Windows 7. Le système d’exploitation est désormais totalement abandonné par Microsoft.
La firme est à l’origine de mises à jour proposant des corrections de bugs et de sécurité. Elles s’adressent à toutes les versions de Windows prise en charge. Ce premier Patch Tuesday de 2023 est également un rendez-vous important pour une autre raison. Les systèmes d’exploitation Windows 7 et Windows 8.1 sont abandonnés. A partir de maintenant plus aucune maintenance ne sera assurée par Redmond. Défaillances, bugs et autres problèmes resteront en l’état.
En parallèle nous retrouvons des correctifs de sécurité pour d’autres produits dont Visual Studio Code, .NET Core, Microsoft Office et Microsoft Exchange Server. Le géant évoque des problèmes connus avec Windows 7, Windows 8.1, Windows 10 v1809 et Windows 11 22H2.
Le Patch Tuesday de janvier 2023 et Windows
Dans le cadre de son support personnalisé et payant, Microsoft corrige 40 failles de sécurité affectant Windows 7. Nous retrouvons huit problèmes critiques dont
- deux concernent Microsoft Cryptographic Services (CVE-2023-21730 et CVE-2023-21561) permettant une élévation de privilèges,
- cinq affectent le protocole L2TP (Windows Layer 2 Tunneling Protocol) (CVE-2023-21679, CVE-2023-21556, CVE-2023-21543, CVE-2023-21546 et CVE-2023-21555) permettant une exécution de code à distance,
- et un se situe au niveau du protocole SSTP (Secure Socket Tunneling Protocol) (CVE-2023-21548) permettant la aussi une exécution de code à distance.
Windows 8. 1 est concerné par 48 vulnérabilités dont neuf sont jugées critiques. Nous retrouvons les huit soucis affectant Windows 7 et CVE-2023-21535, une vulnérabilité d’exécution de code à distance dans le protocole SSTP (Secure Socket Tunneling Protocol).
La situation est tout aussi importante du coté de Windows 10. Windows 10 21H2 et 22H2 sont touchés par 63 vulnérabilités dont 10 sont critiques. Nous retrouvons les failles de Windows 7, celle de Windows 8.1 et une vulnérabilité d’élévation de privilèges dans Microsoft Cryptographic Services (CVE-2023-21551). Le bilan est identique pour Windows 11 (21H2 et 22H2).
Tous ces problèmes de sécurité sont corrigés au travers de différentes mises à jour cumulatives
- KB5022338 –> Windows 7 SP1,
- KB5022352 -> Windows 8.1,
- KB5022282 -> Windows 10 21H2 et 22H2,
- KB5022287 -> Windows 11 21H2,
- KB5022303 -> Windows 11 22H2.
Il est possible de les récupérer manuellement pour une installation hors ligne. Voici les liens directs permettant un téléchargement et une installation manuelle.