Windows 10 et KB5004237, quoi de neuf ?

Forum dédié à Windows 10
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 8921
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 295 fois
A été remercié : 445 fois
    unknown unknown

Windows 10 et KB5004237, quoi de neuf ?

Message par chtimi054 »

Windows 10 et KB5004237, quoi de neuf ?
Image Le Patch Tuesday du mois de juillet 2021 donne naissance à plusieurs mises à jour cumulatives Windows 10 dont KB5004237 . Elle s’adresse aux PC sous Windows 10 20H1, 20H2 ou 21H1.

Microsoft a donné le coup d’envoi de sa grande maintenance mensuelle ce mardi 13 juillet 2021. Progressivement de nouvelles mises à jour cumulatives pour l’ensemble des versions prise en charge de Windows 10 se déploient. En particulier KB5004237 fait son apparition dans Windows Update pour les PC sous Windows 10 20H1, 20H1 ou 21H1.

Windows 10 et KB5004237, focus sur la sécurité

Etant dans le cadre d’un Patch Tuesday, le focus est la sécurité. Microsoft corrige 68 vulnérabilités dont quatre sont jugées critiques.

Vulnérabilité d’exécution de code à distance du spooler d’impression Windows (CVE-2021-34527).
Vulnérabilité d’exécution de code à distance liée à la plate-forme MSHTML de Windows (CVE-2021-34497).
Vulnérabilité d’exécution de code à distance dans Windows Hyper-V (CVE-2021-34450).
Vulnérabilité de corruption de mémoire dans le moteur de script (CVE-2021-34448).

De manière plus générale nous retrouvons des correctifs pour Windows Management, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Operating System Security, Windows Virtualization, Windows Linux, le noyau Windows, the Microsoft Scripting Engine, the Windows HTML Platforms, the Windows MSHTML Platform et Windows Graphics.

Nous avons également la résolution de quelques bugs. Par exemple Redmond corrige un souci d’impression avec certaines imprimantes. La note de version précise
“Nous avons corrigé un problème qui peut rendre l’impression sur certaines imprimantes difficile. Ce problème affecte différentes marques et modèles, mais principalement les imprimantes de reçus ou d’étiquettes qui se connectent à l’aide d’un port USB. Après avoir installé cette mise à jour, vous n’avez pas besoin d’utiliser une restauration de problème connu (KIR) ou une stratégie de groupe spéciale pour résoudre ce problème.”
En parallèle la firme supprime la prise en charge du paramètre PerformTicketSignature et active définitivement le mode d’application pour CVE-2020-17049. Nous avons également l’ajoute des protections de chiffrement AES (Advanced Encryption Standard) pour CVE-2021-33757.

Enfin Microsoft précise la résolution d’un problème à l’origine d’un faible chiffrement des « jetons d’actualisation principaux ». Ils sont généralement stockés dans le module de plateforme sécurisée. Ces jetons sont utilisés pour l’authentification unique pour les comptes Azure AD. Ce défaut de chiffrement forte permet à un administrateur d’extraire et potentiellement de déchiffrer le jeton en question pour le réutiliser jusqu’à son expiration.

Comment mettre à jour son PC ?

Cette mise à jour sera téléchargée et installée automatiquement à partir du service Windows Update et WSUS (Windows Server Update Services). Elle est également proposée en téléchargement direct via Catalog Update.
Image Son installation permet au système d’exploitation d’évoluer en version de construction 19041.1110 pour 20H1, 19042.1110 pour 20H2 et 19043.1110 pour 21H1. Ces trois numéros sont importants. Ils permettent de s’assurer que l’opération s’est déroulée avec succès. Vous pouvez le trouver en lançant « winver.exe » dans « Exécuter ».

merci à GinjFo
Répondre