Hier, Microsoft a publié un nouveau correctif qui résout jusqu’à 116 vulnérabilités de sécurité sur Windows 10.
Si vous avez installé l’une des trois versions les plus récentes de Windows 10 (2004, 20H2 et 21H1) lorsque vous ouvrez Windows Update, vous aurez la version KB5004237 disponible pour la mise à jour, qui comprend des améliorations et des correctifs liés à la sécurité générale du système, la vérification des données de connexion , et les tâches d’impression.
Les anciennes versions de Windows 10, en revanche, ont leurs propres packs de mise à jour :
Ce correctif résout jusqu’à 116 vulnérabilités de sécurité sur Windows 10
En fait, nous connaissons déjà plusieurs des correctifs inclus dans cette mise à jour, car ils ont été publiés indépendamment les jours précédents : des correctifs pour corriger les performances du jeu, des problèmes de PDF et le célèbre correctif contre la vulnérabilité PrintNightmare.
Enfin, le Patch Tuesday sorti hier pour Windows 10 résout 116 problèmes de sécurité. Parmi ces problèmes, au moins 4 d’entre eux sont actuellement exploités, et un total de 13 ont été classés comme « critiques » par Microsoft.
Trois d’entre elles se démarquent, qui font partie des deux groupes : CVE-2021-34448, une vulnérabilité critique d’exécution de code à distance dans le moteur de script intégré à toutes les versions prises en charge de Windows (y compris les versions serveur) ; et CVE-2021-33771 et CVE-2021-31979, deux bogues liés à l’élévation des privilèges dans le noyau Windows.
Une autre des vulnérabilités les plus pertinentes parmi celles corrigées hier est CVE-2021-34494, une faille de sécurité « zero-day » dans le serveur DNS Windows qui affecte également les versions du serveur Windows et permet de manipuler le système de résolution des noms de domaine, redirigeant ainsi les accès Web. de manière transparente pour l’utilisateur.
Mais parmi les 116 failles de sécurité, il y a un peu de tout, d’autres affectant une longue liste de composants Windows (Windows Defender, Dynamics Business Central, Windows Media Foundation, Hyper-V et la plateforme MSHTL), ainsi que des programmes externes ( tels que les extensions vidéo HEVC, Microsoft Excel et SharePoint Server, Word, Power BI, etc.).