Windows 10 et KB5009543, quoi de neuf ?

Forum dédié à Windows 10
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 7432
Enregistré le : ven. 26 juil. 2013 06:56
    Windows 10 Firefox
A remercié : 56 fois
A été remercié : 143 fois

Windows 10 et KB5009543, quoi de neuf ?

Message par chtimi054 »

Windows 10 et KB5009543, quoi de neuf ?
Image Le Patch Tuesday de janvier 2022 donne naissance à plusieurs mises à jour cumulatives Windows 10. KB5009543 vise les ordinateurs sont 20H2, 21H1 ou 21H2. Elle apporte des corrections de sécurité et résout deux bugs.

KB5009543 se présente comme la toute première mise à jour cumulative Windows 10 de l’année 2022. Elle débarque à l’occasion de la grande maintenance mensuelle de Microsoft. Son objectif est principalement centré de la sécurité avec des dizaines de failles colmatées. Son installation permet une évolution du numéro de constructeur de système d’exploitation. Windows 10 20H2 passe en version 19042.1466 contre 19043.1466 pour 21H1 et 19044.1466 pour 21H2. Dans les trois cas ces nombres sont une moyen de s’assurer que l’installation s’est déroulée correctement. Vous les trouverez en lançant winver.exe dans Executer (WIN+R).

Windows 10 et KB5009543

La note de version éxplique que cette mise à jour cumulative apporte une solution à un problème connu qui affecte les éditeurs de méthode d’entrée (IME) japonais. Le géant explique

« Le texte que vous entrez peut apparaître en désordre ou le curseur de texte peut se déplacer de façon inattendue dans les applications qui utilisent le jeu de caractères multioctets (MBCS). »

Nous retrouvons également une solution visant un problème qui empêche la rédaction correcte des attributs Active Directory (AD) pendant une opération de modification du protocole LDAP (Lightweight Directory Access Protocol) lorsque d’une modification de plusieurs attributs.

En parallèle nous avons des dizaines de correction de sécurité. Dans le détail Microsoft corrige 78 failles dont six sont considérées comme critiques. Voici la liste de vulnérabilités problématiques

Deux vulnérabilités d’exécution de code à distance dans le noyau graphique DirectX (CVE-2022-21912 et CVE-2022-21898),
Vulnérabilité d’exécution de code à distance dans la pile de protocole HTTP (CVE-2022-21907),
Vulnérabilité d’élévation de privilèges dans les services de domaine Active Directory (CVE-2022-21857),
Vulnérabilité d’élévation de privilèges dans le lecteur IDE d’une machine virtuelle ( CVE-2022-21833),
Vulnérabilité d’exécution de code à distance dans l’Open Source Curl (CVE-2021-22947).

Normalementy KB5009543 se déploie de manière automatique au travers du service Windows Update. Pour pouvez également la récupérer manuellement pour une installation dite hors ligne. Elle est disponible sur Microsoft Update Catalog.

merci à GinjFo
Image
Répondre