Patch Tuesday, décryptage de la mise à jour Windows 10 KB5049981
Correctifs de bugs critiques
Le Patch Tuesday du mois de janvier 2025 est à l’origine de plusieurs mises à jour cumulatives dont KB5049981. Elle vise tous les PCs sous Windows 10 22H2. La sécurité est le focus
La mise à jour cumulative KB5049981 est proposée au travers de différents canaux de distribution dont Windows Update. Son téléchargement et son installation sont normalement automatiques. Si tout se déroule comme prévu, Windows 10 doit évoluer en version 19044.5371 ou 19045.5371. Ces nombres permettent de s’assurer que tout s’est bien déroulé. Vous pouvez les vérifier en lançant winver.exe avec Executer (WIN+R).
Comme nous l’avons souligné en introduction le focus est la sécurité avec la correction de 120 vulnérabilités dont 115 sont de gravité importante et 5 de gravité critique. Ces dernières concerne des vulnérabilités d’exécution de code à distance dans
l’authentification Microsoft Digest (CVE-2025-21294),
le mécanisme de négociation étendue SPNEGO (NEGOEX) (CVE-2025-21295),
BranchCache (CVE-2025-21296),
Windows OLE (CVE-2025-21298),
et dans le cadre du pilote RMCAST (Windows Reliable Multicast Transport Driver) (CVE-2025-21307).
Windows 10 et KB5049981, quoi de neuf ?
Il n’y a pas de nouvelle fonctionnalité ni d’amélioration. Par contre deux problèmes connus sont listés. Le premier est apparu suite de l’installation de la mise à jour de sécurité d’octobre 2024. Certains PCs sont victimes d’une défaillance du service OpenSSH (Open Secure Shell) qui ne démarre pas, empêchant les connexions SSH. Le service échoue sans enregistrement détaillé, et une intervention manuelle est nécessaire pour exécuter le processus sshd.exe.
Voici la solution proposée
Open PowerShell en tant qu’administrateur.
Mettre à jour les autorisations pour C:-ProgramData-ssh et C:-ProgramData-ssh-logs pour permettre un contrôle total pour SYSTEM et le groupe Administrateurs, tout en permettant l’accès à la lecture pour les utilisateurs authentiques. Vous pouvez restreindre l’accès à la lecture à des utilisateurs ou des groupes spécifiques en modifiant la chaîne d’autorisations si nécessaire.
Utiliser les commandes suivantes pour mettre à jour les permissions:« C:ProgramDatas-ssh » ‘acl’ ‘Get-Acl-Path’directoryPath’sddl’ ‘O:BAD:PAI(A;OICI;FA;;SY)(A;OICI;FA;BA);BA)(A);OICI; ‘A;OICI;0x1200a9;AU)SddlStSecurityDescriptorSddlForm (-securityDescriptor.GetSddlForm(“All”)) Set-Acl -termoryPath -AclObject
Répétez les étapes ci-dessus pour C:-ProgramData-ssh-logs
La deuxième souci concerne les PCs équipés de certains composants Citrix. Ils peuvent ne pas pouvoir achever l’installation de la mise à jour KB5049981. Une enquête est en cours.
KB5048652 est disponible via le service en ligne Microsoft Update Catalog. Ce dernier permet de la récupérer manuellement pour procéder à une installation hors ligne.
KB5049981 pour Windows 10 22H2.https://www.catalog.update.microsoft.co ... =KB5049981
merci à Ginjfo
