Le Patch Tuesday du mois de novembre 2022 débute. Microsoft publie plusieurs mises à jour cumulatives dont certaines visent son système d’exploitation Windows. Nous avons des correctifs de sécurité et la résolution de différents problèmes.
Cette grande maintenance mensuelle concerne toutes les versions client et serveur prises en charge. Il s’agit d’un rendez-vous important. Il permet de renforcer la sécurité de Windows et sa stabilité au travers de différentes améliorations et corrections de bugs.
Microsoft colmate en parallèle des failles dans plusieurs autres de ses produits. Nous pouvons évoquer.NET Framework, Azure, Microsoft Dynamics, Microsoft Office, SysInternals et Visual Studio. A noter que depuis le dernier Patch Tuesday Windows 10 22H2 a vu le jour. Attention il y a des problèmes connus avec Windows 7, Windows 10 21H2 et Windows 11 22H2.
Windows et le Patch Tuesday de novembre 2022
Dans le cadre d’un support étendu Microsoft corrige un total de 21 vulnérabilités dans Windows 7. Nous avons quatre failles de gravité critiques. Elles concernent
- Le protocole Point-to-Point Tunneling (Vulnérabilités d’exécution de code à distance)- CVE-2022-41039 et CVE-2022-41044,
- Les langages de script Windows (Vulnérabilités d’exécution de code à distance) – CVE-2022-41128 et CVE-2022-41118,
Windows 8.1 est concerné par 23 vulnérabilités dont 4 sont considérées comme critiques. Elles affectent
- Les langages de script Windows (Vulnérabilités d’exécution de code à distance) – CVE-2022-41128 et CVE-2022-41118,
- Le protocole Point-to-Point Tunneling (Vulnérabilités d’exécution de code à distance)- CVE-2022-41088 et CVE-2022-41039.
De son coté Windows 10 21H1, 21H2 et 22H2 sont victimes de 37 problèmes de sécurité dont 5 sont jugés comme critiques. Ils concernent
- Le protocole Point-to-Point Tunneling (Vulnérabilités d’exécution de code à distance)- CVE-2022-41088 et CVE-2022-41039,
- Windows Hyper-V (Vulnérabilité de déni de service) – CVE-2022-38015,
- Les langages de script Windows (Vulnérabilités d’exécution de code à distance) – CVE-2022-41128 et CVE-2022-41118,
Enfin nous avons la correction de 35 vulnérabilités dans Windows 11 et Windows 11 22H2 dont 5 sont de gravité critique. Il s’agit des mêmes problèmes que ceux rencontrés avec Windows 10
Windows 7, 8.1, 10 et 11, les correctifs
Tout ce petit monde est corrigé au travers de différentes mises à jour cumulatives
- KB5020000–> Windows 7 SP1 et Windows Server 2008 R2,
- KB5020023 -> Windows 8.1 et Windows Server 2012 R2,
- KB5019959 -> Windows 10 20H2, 21H1 et 21H2,
- KB5019961 -> Windows 11,
- KB5019980 -> Windows 11 22H2.
Il est possible de les récupérer manuellement pour une installation hors ligne. Voici les liens directs permettant un téléchargement et une installation manuelle.