C'est le Patch Tuesday : voici les nouveautés de Windows 10

Page d'accueil » Microsoft

Icône de temps de lecture 5 minute. lis

Icône de calendrier Mis à jour le

by Surur Davids 

mis à jour le

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Windows 10 Build

C'est Patch Tuesday, ce qui signifie que Microsoft a publié un certain nombre de correctifs et d'améliorations pour votre PC.

Il existe une version pour chaque version prise en charge de Windows 10 dont il n'y en a que 3 : 1909, 20H2 et 2004.

Consultez le journal des modifications pour chaque version ci-dessous :

[lwptoc title=”Journal des modifications de Windows 10 Patch Tuesday” width=”30%” float=”right”]

Fenêtres 10 1909

Ceux sur Windows 10 1909 reçoivent KB5001337, amenant le système d'exploitation à la version 18363.1500.

Le patch a les points forts suivants :

  • Mises à jour pour améliorer la sécurité lorsque Windows effectue des opérations de base.
  • Mises à jour pour améliorer la sécurité lors de l'utilisation de périphériques d'entrée tels qu'une souris, un clavier ou un stylet.

La liste complète des correctifs comprend:

  • Résout un problème dans lequel un principal dans un domaine MIT approuvé ne parvient pas à obtenir un ticket de service Kerberos auprès des contrôleurs de domaine Active Directory (DC). Cela se produit sur les appareils qui ont installé les mises à jour Windows contenant les protections CVE-2020-17049 et configuré PerfromTicketSignature sur 1 ou supérieur. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. L'acquisition de tickets échoue également avec l'erreur « KRB_GENERIC_ERROR », si les appelants soumettent un Ticket Granting Ticket (TGT) sans PAC comme ticket de preuve sans fournir l'indicateur USER_NO_AUTH_DATA_REQUIRED.
  • Résout un problème de vulnérabilités de sécurité identifié par un chercheur en sécurité. En raison de ces vulnérabilités de sécurité, cette mise à jour et toutes les futures mises à jour de Windows ne contiendront plus la fonctionnalité RemoteFX vGPU. Pour plus d'informations sur la vulnérabilité et sa suppression, consultez CVE-2020-1036 et KB4570006. Des alternatives vGPU sécurisées sont disponibles à l'aide de Discrete Device Assignment (DDA) dans les versions Windows Server LTSC (Windows Server 2016 et Windows Server 2019) et les versions Windows Server SAC (Windows Server, version 1803 et versions ultérieures).
  • Résout une vulnérabilité potentielle d'élévation des privilèges dans la façon dont la connexion Web Azure Active Directory permet une navigation arbitraire à partir des points de terminaison tiers utilisés pour l'authentification fédérée. Pour plus d'informations, consultez CVE-2021-27092 et Policy CSP - Authentification.
  • Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, les applications Windows, la saisie et la composition Windows, Windows Office Media, les principes de base de Windows, la cryptographie Windows, la plate-forme Windows AI, la mise en réseau cloud hybride Windows, le noyau Windows, la virtualisation Windows et Windows Media.

Vous pouvez télécharger la mise à jour en recherchant les mises à jour ou manuellement ici.

Windows 10 20H2

Ceux sur Windows 10 1909 reçoivent KB5001330, portant le système d'exploitation à la version 19042.928.

Le patch a les points forts suivants :

  • Mises à jour pour améliorer la sécurité lorsque Windows effectue des opérations de base.
  • Mises à jour pour améliorer la sécurité lors de l'utilisation de périphériques d'entrée tels qu'une souris, un clavier ou un stylet.

La liste complète des correctifs comprend:

  • Résout un problème dans lequel un principal dans un domaine MIT approuvé ne parvient pas à obtenir un ticket de service Kerberos auprès des contrôleurs de domaine Active Directory (DC). Cela se produit sur les appareils qui ont installé les mises à jour Windows contenant les protections CVE-2020-17049 et configuré PerfromTicketSignature sur 1 ou supérieur. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. L'acquisition de tickets échoue également avec l'erreur « KRB_GENERIC_ERROR », si les appelants soumettent un Ticket Granting Ticket (TGT) sans PAC comme ticket de preuve sans fournir l'indicateur USER_NO_AUTH_DATA_REQUIRED.
  • Résout un problème de vulnérabilités de sécurité identifié par un chercheur en sécurité. En raison de ces vulnérabilités de sécurité, cette mise à jour et toutes les futures mises à jour de Windows ne contiendront plus la fonctionnalité RemoteFX vGPU. Pour plus d'informations sur la vulnérabilité et sa suppression, consultez CVE-2020-1036 et KB4570006. Des alternatives vGPU sécurisées sont disponibles à l'aide de Discrete Device Assignment (DDA) dans les versions Windows Server LTSC (Windows Server 2016 et Windows Server 2019) et les versions Windows Server SAC (Windows Server, version 1803 et versions ultérieures).
  • Résout une vulnérabilité potentielle d'élévation des privilèges dans la façon dont la connexion Web Azure Active Directory permet une navigation arbitraire à partir des points de terminaison tiers utilisés pour l'authentification fédérée. Pour plus d'informations, consultez CVE-2021-27092 et Policy CSP - Authentification.
  • Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, les applications Windows, la saisie et la composition Windows, Windows Office Media, les principes de base de Windows, la cryptographie Windows, la plate-forme Windows AI, le noyau Windows, la virtualisation Windows et Windows Media.

Vous pouvez télécharger la mise à jour en recherchant les mises à jour ou manuellement ici.

Fenêtres 10 2004

Ceux sur Windows 10 1909 reçoivent KB5001330, portant le système d'exploitation à la version 19041.928.

Le patch a les points forts suivants :

  • Mises à jour pour améliorer la sécurité lorsque Windows effectue des opérations de base.
  • Mises à jour pour améliorer la sécurité lors de l'utilisation de périphériques d'entrée tels qu'une souris, un clavier ou un stylet.

La liste complète des correctifs comprend:

  • Résout un problème dans lequel un principal dans un domaine MIT approuvé ne parvient pas à obtenir un ticket de service Kerberos auprès des contrôleurs de domaine Active Directory (DC). Cela se produit sur les appareils qui ont installé les mises à jour Windows contenant les protections CVE-2020-17049 et configuré PerfromTicketSignature sur 1 ou supérieur. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. L'acquisition de tickets échoue également avec l'erreur « KRB_GENERIC_ERROR », si les appelants soumettent un Ticket Granting Ticket (TGT) sans PAC comme ticket de preuve sans fournir l'indicateur USER_NO_AUTH_DATA_REQUIRED.
  • Résout un problème de vulnérabilités de sécurité identifié par un chercheur en sécurité. En raison de ces vulnérabilités de sécurité, cette mise à jour et toutes les futures mises à jour de Windows ne contiendront plus la fonctionnalité RemoteFX vGPU. Pour plus d'informations sur la vulnérabilité et sa suppression, consultez CVE-2020-1036 et KB4570006. Des alternatives vGPU sécurisées sont disponibles à l'aide de Discrete Device Assignment (DDA) dans les versions Windows Server LTSC (Windows Server 2016 et Windows Server 2019) et les versions Windows Server SAC (Windows Server, version 1803 et versions ultérieures).
  • Résout une vulnérabilité potentielle d'élévation des privilèges dans la façon dont la connexion Web Azure Active Directory permet une navigation arbitraire à partir des points de terminaison tiers utilisés pour l'authentification fédérée. Pour plus d'informations, consultez CVE-2021-27092 et Policy CSP - Authentification.
  • Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, les applications Windows, la saisie et la composition Windows, Windows Office Media, les principes de base de Windows, la cryptographie Windows, la plate-forme Windows AI, le noyau Windows, la virtualisation Windows et Windows Media.

Vous pouvez télécharger la mise à jour en recherchant les mises à jour ou manuellement ici.

via Neowin

En savoir plus sur les sujets : patch mardi, fenêtres 10

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.