Le Patch Tuesday du mois de mars vient de débuter. Microsoft publie plusieurs mises à jour cumulatives visant son écosystème logiciel dont Windows 10 et Windows 11. Elles colmatent des failles et corrigent des bugs. Nous avons également des nouveautés.
Microsoft a publié des mises à jour de sécurité pour toutes les versions client et serveur prises en charge de Windows. Nous avons des correctifs pour d’autres applications, logiciels et services. Cela comprend Azure, Microsoft Office, Microsoft Edge, les pilotes d’imprimante Microsoft, Visual Studio et d’autres produits.
Par contre attention Microsoft annonce comme souvent quelques problèmes connus. Ils concernent Windows 10 et Windows 11.
Windows et le Patch Tuesday de mars 2023.
Le géant du logiciel annonce avoir colmater 52 vulnérabilités dont 7 sont critiques dans Windows 10 21H2 et 22H2. Nous retrouvons deux failles d’élévation de privilèges dans la bibliothèque de modules TPM 2.0 (CVE-2023-1017 et CVE-2023-1018), une faille permettant l’exécution de code à distance dans l’exécution d’un appel de procédure distante (CVE-2023-21708), une vulnérabilité permettant une exécution de code à distance dans le protocole Point-to-Point Tunneling Windows (CVE-2023-23404), un problème permettant un déni de service dans Windows Hyper-V (CVE-2023-23411) et deux failles d’exécution de code à distance dans ICMP (Internet Control Message Protocol) et les services de chiffrement Windows (CVE-2023-23415 et CVE-2023-23416).
Dans son coté Windows 11 et Windows 11 22H2 sont victimes de 54 vulnérabilités dont 8 sont jugées de gravité critique. Nous retrouvons les deux failles affectant la bibliothèque de modules TPM 2.0 (CVE-2023-1017 et CVE-2023-1018), une vulnérabilité d’exécution de code à distance dans la pile de protocole HTTP ( CVE-2023-23392), une faille permettant l’exécution de code à distance dans l’exécution d’un appel de procédure distante (CVE-2023-21708), une vulnérabilité permettant une exécution de code à distance dans le protocole Point-to-Point Tunneling Windows (CVE-2023-23404), un problème permettant un déni de service dans Windows Hyper-V (CVE-2023-23411), et deux failles d’exécution de code à distance dans ICMP (Internet Control Message Protocol) et les services de chiffrement Windows (CVE-2023-23415 et CVE-2023-23416).
Que ce soit pour Windows 10 ou Windows 11, Microsoft propose aussi des améliorations et des corrections de bugs.
La correction de tout ce petit monde est confiée aux mises à jour cumulatives suivantes
Le téléchargement et l’installation sont assurés par le service Windows Update. Il est aussi possible de les récupérer manuellement pour une installation hors ligne. Voici les liens directs :