Le Patch Tuesday du mois d’octobre 2022 débute. Plusieurs mises à jour cumulatives débarquent donc certaines visent Windows. Microsoft propose des mises à jour de sécurité pour toutes les versions client et serveur prises en charge.
Cette grande maintenance mensuelle est un rendez-vous important. Il permet de renforcer la sécurité de Windows tout en proposant des améliorations et des corrections de bugs. Nous avons également des mises à jour de sécurité pour d’autres produits comme Azure, Active Directory Domain Services, Microsoft Edge, Microsoft Office, le client NuGet ou encore Remote Access Service Point-to-Point Tunneling Protocol.
Ce Patch Tuesday est marqué par une plus importante disponibilité de la mise à niveau vers Windows 11 22H2. Elle est normalement disponible pour tous les PCs éligibles n’ayant aucune restriction en raison de bugs connus.
Attention il y a des problèmes connus avec Windows 7, Windows 10 et Windows 11
Windows et le Patch Tuesday du mois d’octobre 2022
Dans le cadre d’un support étendu Microsoft corrige 43 vulnérabilités dans Windows 7. Huit failles sont jugées critiques. Nous avons une vulnérabilité d’usurpation d’identité avec la Cryptographic Application Programming Interface de Microsoft (CVE-2022-34689) et sept vulnérabilités concernant le protocole PPTP alias Point-to-Point Tunneling Protocol avec à la clé la possibilité d’exécuter de code à distance
- CVE-2022-22035,
- CVE-2022-30198,
- CVE-2022-33634,
- CVE-2022-24504,
- CVE-2022-41081,
- CVE-2022-38000,
- CVE-2022-38047.
Windows 8.1 est concerné par les mêmes problèmes.
De son côté Windows 10 20H2, 21H1 et 21H2 est victime de 64 vulnérabilités dont 9 sont critiques. Une nouvelle fois nous retrouvons les mêmes failles que celles touchant Windows 7 et une défaillance d’élévation de privilège dans Hyper-V (CVE-2022-37979).
Enfin Windows 11 et Windows 11 22H2 sont victimes des mêmes problèmes de sécurité que Windows 10. Nous avons ainsi 64 vulnérabilités dont 9 sont critiques et 55 importantes.
Tout ce petit monde est corrigé au travers de différentes mises à jour cumulatives
- KB5018454 –> Windows 7 SP1 et Windows Server 2008 R2,
- KB5018474 -> Windows 8.1 et Windows Server 2012 R2,
- KB5018410 -> Windows 10 20H2, 21H1 et 21H2,
- KB5018418 -> Windows 11,
- KB5018427 -> Windows 11 22H2
Enfin voici les liens directs pour un téléchargement et une installation manuelle.