Patch Tuesday de Microsoft
Le Patch Tuesday du mois de mars vient de débuter. Microsoft publie plusieurs mises à jour cumulatives visant son écosystème logiciel dont Windows 10 et Windows 11. Elles colmatent des failles et corrigent des bugs. Nous avons également des nouveautés.
Microsoft a publié des mises à jour de sécurité pour toutes les versions client et serveur prises en charge de Windows. Nous avons des correctifs pour d’autres applications, logiciels et services. Cela comprend Azure, Microsoft Office, Microsoft Edge, les pilotes d’imprimante Microsoft, Visual Studio et d’autres produits.
Par contre attention Microsoft annonce comme souvent quelques problèmes connus. Ils concernent Windows 10 et Windows 11.
Le géant du logiciel annonce avoir colmater 52 vulnérabilités dont 7 sont critiques dans Windows 10 21H2 et 22H2. Nous retrouvons deux failles d’élévation de privilèges dans la bibliothèque de modules TPM 2.0 (CVE-2023-1017 et CVE-2023-1018), une faille permettant l’exécution de code à distance dans l’exécution d’un appel de procédure distante (CVE-2023-21708), une vulnérabilité permettant une exécution de code à distance dans le protocole Point-to-Point Tunneling Windows (CVE-2023-23404), un problème permettant un déni de service dans Windows Hyper-V (CVE-2023-23411) et deux failles d’exécution de code à distance dans ICMP (Internet Control Message Protocol) et les services de chiffrement Windows (CVE-2023-23415 et CVE-2023-23416).
Dans son coté Windows 11 et Windows 11 22H2 sont victimes de 54 vulnérabilités dont 8 sont jugées de gravité critique. Nous retrouvons les deux failles affectant la bibliothèque de modules TPM 2.0 (CVE-2023-1017 et CVE-2023-1018), une vulnérabilité d’exécution de code à distance dans la pile de protocole HTTP ( CVE-2023-23392), une faille permettant l’exécution de code à distance dans l’exécution d’un appel de procédure distante (CVE-2023-21708), une vulnérabilité permettant une exécution de code à distance dans le protocole Point-to-Point Tunneling Windows (CVE-2023-23404), un problème permettant un déni de service dans Windows Hyper-V (CVE-2023-23411), et deux failles d’exécution de code à distance dans ICMP (Internet Control Message Protocol) et les services de chiffrement Windows (CVE-2023-23415 et CVE-2023-23416).
Que ce soit pour Windows 10 ou Windows 11, Microsoft propose aussi des améliorations et des corrections de bugs.
La correction de tout ce petit monde est confiée aux mises à jour cumulatives suivantes
Le téléchargement et l’installation sont assurés par le service Windows Update. Il est aussi possible de les récupérer manuellement pour une installation hors ligne. Voici les liens directs :
Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage
Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage
Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage
Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage
Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage
Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage