Windows 10 et 11, le Patch Tuesday de septembre 2022 débute, tous les détails

Le Patch Tuesday du mois de septembre 2022 a débuté. Il donne naissance à plusieurs nouvelles mises à jour cumulatives Windows. Elles sont liées à la sécurité mais également aux corrections de bugs.

Tout ce contenu est distribué au travers de différents canaux. Nous retrouvons les service Windows Update (WUS) et Windows Server Update (WSUS) et des liens directs pour procéder à des installations manuelles et hors ligne si nécéssaire. Dans tous les cas ces mises à jour de sécurité sont dites cumulatives. Elles incluent l’ensemble des précédentes mises à jour. En clair il suffit d’installer la version la plus récente pour mettre totalement à jour son PC.

Cette grande maintenance vise Windows et d’autres produits de l’entreprise. Nous avons la résolution de problèmes de sécurité, des améliorations, des corrections de bugs et d’autres modifications. Dans le détails nous avons des correctifs pour toutes les versions client et serveur prises en charge du système d’exploitation Windows et des mises à jour de sécurité pour .Net et Visual Studio, .Net Framework, Microsoft Dynamics, Microsoft Edge, Microsoft Office, Visual Studio Code et d’autres logiciels.

Attention il y a des problèmes connus avec Windows 7, Windows 10 et Windows 11

Windows et le Patch Tuesday du mois de septembre 2022

Dans le cadre d’un support étendu Microsoft corrige 32 vulnérabilités dans Windows 7.  Trois failles sont jugées critiques. Cela concerne

• CVE-2022-34718 – > Vulnérabilité d’exécution de code à distance TCP/IP,
• CVE-2022-34721 et CVE-2022-34722 -> Vulnérabilité d’exécution de code à distance liée aux extensions de protocole IKE (Internet Key Exchange).

Windows 8.1 est concerné par 33 vulnérabilités dont 3 sont jugées comme critiques. Nous retrouvons les trois problèmes affectant Windows 7 à savoir

• CVE-2022-34718 – > Vulnérabilité d’exécution de code à distance TCP/IP,
• CVE-2022-34721 et CVE-2022-34722 -> Vulnérabilité d’exécution de code à distance liée aux extensions de protocole IKE (Internet Key Exchange).

Windows 10 20H2, 21H1 et 21H2 sont la cible de 40 vulnérabilités dont 3 sont critiques et 37 importantes. Une nouvelle fois nous retrouvons les mêmes failles que celles touchant Windows 7 à savoir

• CVE-2022-34718 – > Vulnérabilité d’exécution de code à distance TCP/IP,
• CVE-2022-34721 et CVE-2022-34722 -> Vulnérabilité d’exécution de code à distance liée aux extensions de protocole IKE (Internet Key Exchange).

Enfin Windows 11 est concerné par 42 vulnérabilités dont 3 sont critiques et 39 importantes. Sans surprise nous avons les même problème de sécurité critique que sur Windows 7, 8.1 et Windows 10.

• CVE-2022-34718 – > Vulnérabilité d’exécution de code à distance TCP/IP,
• CVE-2022-34721 et CVE-2022-34722 -> Vulnérabilité d’exécution de code à distance liée aux extensions de protocole IKE (Internet Key Exchange).

Tout ce petit monde est corrigé au travers de différentes mises à jour cumulatives

• KB5017361 – > Windows 7 SP1 et Windows Server 2008 R2,
• KB5017367 -> Windows 8.1 et Windows Server 2012 R2,
• KB5017308 -> Windows 10 20H2, 21H1 and 21H2,
• KB5017328 -> Windows 11.

Enfin voici les liens directs pour un téléchargement et une installation manuelle.

• Windows 7 et Server 2008 R2 -> KB5017361,
• Windows 8.1 and Windows Server 2012 R2 -> KB5017367,
• Windows 10 (version 20H2, 21H1, 21H2) -> KB5017308,
• Windows 11 -> KB5017328.