Windows 10 et 11, le Patch Tuesday de mai 2022 débute, tous les détails

Le Patch Tuesday du mois de mai 2022 donne naissance à de nouvelles mises à jour cumulatives Windows 10 et Windows 11. Microsoft se concentre sur la sécurité mais aussi sur la correction de bugs et de défaillance. Cette maintenance ne concerne pas seulement les systèmes d’exploitation du géant. D’autres produits de son catalogue sont concernés.

Ces mises à jour cumulatives sont disponibles dès à présent. Microsoft propose différents canaux de distribution dont Windows Updates et des liens de téléchargements directs. Nous vous proposons les informations les plus importantes de cette cinquième grande maintenance de 2022.  Vous trouverez

• Les liens vers les pages de support de Microsoft,
• Une liste des problèmes connus signalés par Microsoft
• Et des liens vers les téléchargements directs.

Ce Patch Tuesday de mai 2022 s’accompagne de deux faits marquants.

Windows et Patch Tuesday du mois de mai 2022, tous les liens

Microsoft corrige 27 failles de sécurité dans Windows 7. Ces correctifs sont proposés dans le cadre du support étendu seulement. Nous avons le colmatage de 3 problèmes de sécurité critiques

• CVE-2022-21972 et CVE-2022-23270 – Vulnérabilités d’exécution de code à distance liée au protocole « Point-to-Point Tunneling »,
• CVE-2022-26931 – Vulnérabilité d’élévation de privilège dans Windows Kerberos.

Windows 10 v1909 est concerné par 43 vulnérabilités dont 4 sont jugées comme critiques.

• CVE-2022-21972 et CVE-2022-23270 – Vulnérabilités d’exécution de code à distance liée au protocole « Point-to-Point Tunneling »,
• CVE-2022-26931 – Vulnérabilité d’élévation de privilège dans Windows Kerberos,
• CVE-2022-26923 – Vulnérabilité d’élévation de privilège dans les services de domaine Active Directory.

Windows 10 20H2, 21H1 et 21H2 sont concernés par 44 vulnérabilités dont quatre sont jugées comme critiques.

• CVE-2022-21972 et CVE-2022-23270 – Vulnérabilités d’exécution de code à distance liée au protocole « Point-to-Point Tunneling »,
• CVE-2022-26931 – Vulnérabilité d’élévation de privilège dans Windows Kerberos,
• CVE-2022-26923 – Vulnérabilité d’élévation de privilège dans les services de domaine Active Directory.

 Enfin Windows 11 est concerné par  44 vulnérabilités dont 6 sont critiques.

• CVE-2022-21972 et CVE-2022-23270 – Vulnérabilités d’exécution de code à distance liée au protocole « Point-to-Point Tunneling »,
• CVE-2022-26931 – Vulnérabilité d’élévation de privilège dans Windows Kerberos,
• CVE-2022-26923 – Vulnérabilité d’élévation de privilège dans les services de domaine Active Directory,
• CVE-2022-26937 – Vulnérabilité d’exécution de code à distance dans le système de fichiers réseau Windows,
• CVE-2022-22017, Vulnérabilité d’exécution de code à distance dans le client Bureau à distance.

Tout ce petit monde est corrigé au travers de différentes mises à jour cumulatives dont voici le bilan

• Windows 7 SP1 ->KB5014012,
• Windows 10 20H2, 21H1 et 21H2 -> KB5013942 ,
• Windows 11 -> KB5013943.

Elles sont distribuées via les services Windows Update et Windows Server Update Services (WSUS). Vous pouvez également les récupérer au travers du portail Microsoft Update Catalog. Voici les liens directs

• KB5014012
• KB5013942 ,
• KB5013943.