Correctifs de sécurité et petites nouveautés
A l’occasion du Patch Tuesday Microsoft publie la mise à jour cumulative KB5028166. Elle s’adresse aux PCs sous Windows 10 22H2. Elle se déploie au travers du service Windows Update.Son téléchargement et son installation sont automatiques. Vous pouvez également la récupérer manuellement pour procéder à une installation hors ligne. Voici le lien de téléchargement : Catalogue Microsoft Update – KB5028166.
Etant dans le cadre d’un Path Tuesday, la sécurité est à l’honneur. La firme corrige un total de 82 vulnérabilités dont 6 sont de gravité critique. Ces dernières autorisent l’exécution de code à distance dans
Le service de routage et d’accès distant (RRAS) de Windows (CVE-2023-35366, CVE-2023-35365, CVE-2023-35367),
Microsoft Message Queuing (CVE-2023-32057),
Le pilote Layer-2 Bridge Network (CVE-2023-35315),
Et dans Windows Pragmatic General Multicast (PGM) (CVE-2023-35297).
Windows 10 et KB5028166
En parallèle à la sécurité nous avons également des correctifs et quelques petites nouveautés. La mise à jour apporte une solution à un problème empêchant le clavier visuel de s’ouvrir après avoir verrouillé l’ordinateur. Elle ajoute de nouvelles fonctionnalités et améliorations à Microsoft Defender for Endpoint et permet de s’authentifier dans les clouds de la firme. A cela s’ajoute des améliorations de plusieurs polices chinoises simplifiées et de l’éditeur de méthode d’entrée (IME) Microsoft Pinyin.
Concernant les correctifs ils visent par exemple les tâches mensuelles planifiées lors du passage à l’heure d’été, un problème qui affecte tous les paramètres du Registre sous les chemins d’accès aux stratégies. Ils peuvent être supprimés, le Gestionnaire de fenêtres de bureau (DWM), les fichiers .msi, le service spooler, le pilote tib.sys et plusieurs autres soucis.
merci à Ginjfo