Le Patch Tuesday du mois de juin 2023 débute. Microsoft publie plusieurs mises à jour cumulatives visant Windows 10 et Windows 11. La sécurité est un focus mais nous avons aussi des améliorations.
Tous les deuxièmes mardis de chaque mois, Microsoft met en ligne des mises à jour de sécurité pour l’ensemble de son écosystème logiciel. Cela concerne Office par exemple ou encore Windows. Ce contenu est proposé au travers de différents canaux de distribution.
A noter que Microsoft déploie un correctif pour une vulnérabilité du noyau Windows, mais le patch n’est pas activé par défaut. La faille touche Windows 10 v1607, 1809, 20H2, 21H2 et 22H2, Windows 11 v21H2 et 22H2 et Windows Server 2022. Pour activer le correctif (KB5028407), vous devez définir une valeur de clé de Registre en fonction de votre système d’exploitation. Vous trouverez toutes les instructions nécessaires ici. Microsoft n’explique pas pourquoi ce correctif n’est pas activé.
L’autre fait marquant de ce Patch Tuesday et la fin de la prise en charge de Windows 10 v21H2. Plus aucune mise à jour ne sera publiée pour les éditions Home, Pro, Pro Education et Pro pour stations de travail.
Windows 10 et Windows 11, des dizaines de failles corrigées.
Windows 10 21H2 et 22H2 sont victimes de 29 vulnérabilités dont quatre sont jugées critiques et 25 importantes. Microsoft corrige une faille dans Hyper-V permettant un déni de service (CVE-2023-32013) et trois problèmes de sécurité dans PGM permettant l’exécution de code à distance (CVE-2023-32015, CVE-2023-32014 et CVE-2023-29363). PGM est la contraction de Pragmatic General Multicast.
De son côté Windows 11 21H2 est touché par 29 vulnérabilités dont 4 sont critiques et 25 importantes. Nous retrouvons la faille d’ Hyper-V (CVE-2023-32013) et les trois soucis dans PGM permettant l’exécution de code à distance (CVE-2023-32015, CVE-2023-32014 et CVE-2023-29363). Windows 11 22H2 est affecté par les mêmes failles critiques et compte un total 31 vulnérabilités.
La correction de tout ce petit monde est confiée aux mises à jour cumulatives
Le téléchargement et l’installation sont assurés par le service Windows Update. Il est aussi possible de les récupérer manuellement pour une installation hors ligne. Voici les liens directs :