windows

Microsoft n’a pas lésiné avec son Patch Tuesday de novembre. Au programme, des correctifs pour 112 vulnérabilités, dont 17 sont considérées comme critiques, 93 comme importantes et 2 comme modérées.

Pas d’inquiétude, nous sommes vendredi, et normalement, votre ordinateur a déjà téléchargé sa mise à jour cumulative tout seul via Windows Update. En fonction de la version Windows 10 de votre machine, la mise à jour varie. Vous retrouverez le code porté par cette mise à jour pour chaque version de l’OS en fin d'article. Mais avant ça, petit tour des changements qui ne se résument pas à la correction de bugs et de vulnérabilités.

Lire aussi :
Windows 10 : prudence avec le nouveau système de pilotes en cours de déploiement

La vulnérabilité zero-day découverte par Google corrigée

Niveau ajout de fonctionnalité, rien d'extravagant : il n'y en a qu’une, pensée pour la visioconférence. Elle autorise simplement l’utilisation de Skype depuis le bureau.

En revanche, la mise à jour cumulative de novembre corrige de nombreuses vulnérabilités, plus de 100, dont certaines incluaient l’exécution de code arbitraire à distance (RCE) dans des applications aussi populaires que Microsoft Teams, Sharepoint, ou encore Excel.

Microsoft a également fixé la vulnérabilité zero-day relative au noyau Windows découverte fin octobre par les équipes de Google dirigées par Ben Hawkes.

D’autre part, pour Windows 10 version 20H2 et version 2004, la mise à jour gomme des problèmes de performance sur certains systèmes. Microsoft reste assez évasif et ne donne pas le nombre de machines concernées, mais rapporte simplement la correction de freezes.

Lire aussi :
Le bug du dossier Windows.old insupprimable est de retour... mais un correctif arrive

Microsoft repense son Guide des mises à jour de sécurité

Par ailleurs, Microsoft a aussi remanié son Guide des mises à jour de sécurité afin de le rendre plus compréhensible pour les utilisateurs. Il était temps, puisque ce dernier n’avait guère évolué depuis 2016.

Ainsi, dans un article publié le 9 novembre, la firme explique : « Avec le lancement de la nouvelle version du Security Update Guide, Microsoft démontre son engagement envers les normes de l'industrie en décrivant les vulnérabilités par l’intermédiaire du Common Vulnerability Scoring System (CVSS). Il s'agit d'une méthode précise qui décrit la vulnérabilité avec des attributs tels que le vecteur d'attaque, la complexité de l'attaque, la nécessité pour l’attaquant d’avoir accès à certains privilèges, etc. »

Microsoft illustre les changements entre le précédent et le nouveau SUG avec les deux images ci-dessous :

sug1
Lire aussi :
Windows 10 21H2, dispo dans un an, reverrait une majeure partie de l'interface utilisateur

Mises à jour cumulatives selon les versions de Windows

Comme promis, voici donc les numéros des mises à jour en fonction des versions Windows avec le build correspondant :

  • KB4586830 (Build 14393.4046) pour la version 1607
  • KB4586782 (Build 15063.2554) pour la version 1703
  • KB4586785 (Build 17134.1845) pour la version 1803
  • KB4586793 (Build 17763.1577) pour la version 1809
  • KB4586786 (Build 18362.1198 et Build 18363.1198) pour les versions 1903 et 1909
  • KB4586781 (Build 19041.630 et Build 19042.630) pour les versions 2004 et 20H2

Pour rappel, vous pouvez consulter la version de votre PC en ouvrant une fenêtre « Exécuter » (combinaison « Touche Windows + R ») puis en entrant « winver.exe ». Si votre ordinateur n’a pas procédé automatiquement à la mise à jour, n’hésitez pas à faire une recherche dans Windows Update.

L’installation ne dure que quelques minutes mais nécessite néanmoins un redémarrage.

Sources : WindowsLatest, TechRadar