Microsoft publie ces mises à jour de sécurité pour Windows 10

Microsoft a publié aujourd'hui un ensemble de correctifs pour les versions de Windows 10 prises en charge. Les correctifs résolvent une vulnérabilité dans le sous-système d'impression et incluent également un certain nombre d'autres correctifs de sécurité et améliorations générales.

Les mises à jour partagent le journal des modifications suivant :

• Corrige une vulnérabilité de sécurité d'élévation des privilèges documentée dans CVE-2021-1640 liés aux travaux d'impression soumis aux ports « FILE: ». Après l'installation des mises à jour Windows à partir du 9 mars 2021 et des versions ultérieures, les travaux d'impression en attente avant de redémarrer le service de spouleur d'impression ou de redémarrer le système d'exploitation resteront dans un état d'erreur. Supprimez manuellement les travaux d'impression concernés et soumettez-les à nouveau à la file d'attente d'impression lorsque le service de spouleur d'impression est en ligne.

• Mises à jour de sécurité pour Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Virtualisation Windows, le noyau Windows, le composant Microsoft Graphics, Internet Explorer, Microsoft Edge Legacy et Windows Médias.

Ce qui précède s'applique aux correctifs et versions suivants.

• Windows 10, versions 20H2 et 2004, KB5000802 (versions de système d'exploitation 19041.867 et 19042.867)
• Windows 10, version 1909, KB5000808 (version du système d'exploitation 18363.1440)
• Windows 10, version 1809, KB5000822 (version du système d'exploitation 17763.1817)
• Windows 10, version 1803, KB5000809 (version du système d'exploitation 17134.2087)
• Windows 10, version 1703. KB5000812 (version du système d'exploitation 15063.2679)
• Windows 10, version initiale, KB5000807 (version du système d'exploitation 10240.18874)

Enfin, Windows 10, version 1607 a obtenu des correctifs supplémentaires avec KB5000803 (OS Build 14393.4283) et est livré avec le journal des modifications suivant.

• Désactive la liaison de jeton par défaut dans Windows Internet (WinINet).

• Résout un problème dans le service Windows Management Instrumentation (WMI) qui provoque une fuite de tas chaque fois que les paramètres de sécurité sont appliqués aux autorisations d'espace de noms WMI.
• Résout un problème de déréférencement supplémentaire qui empêche un serveur de fonctionner.
• Résout un problème dans lequel un principal dans un domaine MIT approuvé ne parvient pas à obtenir un ticket de service Kerberos à partir des contrôleurs de domaine (DC) Active Directory. Cela se produit sur les appareils qui ont installé des mises à jour Windows contenant des protections CVE-2020-17049 et configuré PerfromTicketSignature sur 1 ou supérieur. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. L'acquisition de ticket échoue également avec l'erreur « KRB_GENERIC_ERROR », si les appelants soumettent un PAC sans Ticket Granting Ticket (TGT) comme ticket de preuve sans fournir le USER_NO_AUTH_DATA_REQUIRED drapeau.
• Corrige une vulnérabilité de sécurité d'élévation des privilèges documentée dans CVE-2021-1640 liés aux travaux d'impression soumis aux ports « FILE: ». Après l'installation des mises à jour Windows à partir du 9 mars 2021 et des versions ultérieures, les travaux d'impression en attente avant de redémarrer le service de spouleur d'impression ou de redémarrer le système d'exploitation resteront dans un état d'erreur. Supprimez manuellement les travaux d'impression concernés et soumettez-les à nouveau à la file d'attente d'impression lorsque le service de spouleur d'impression est en ligne.
• Résout un problème de fiabilité dans Remote Desktop.
• Résout un problème qui pourrait provoquer l'erreur d'arrêt 7E dans nfssvr.sys sur les serveurs exécutant le service NFS (Network File System).
• Ajoute une nouvelle clé dfslog comme décrit ci-dessous:
  • Chemin de clé: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Le champ RootShareAcquireSuccessEvent a les valeurs possibles suivantes:
    • Valeur par défaut = 1; active le journal.
    • Valeur autre que 1; désactive le journal.

Si cette clé n'existe pas, elle sera créée automatiquement. Pour prendre effet, toute modification de
dfslog/RootShareAcquireSuccessEvent dans le Registre nécessite que vous redémarriez le service DFSN.

• Résout un problème qui provoque une augmentation du trafic réseau lors de la détection des mises à jour pour les mises à jour Windows. Ce problème se produit sur les appareils configurés pour utiliser un proxy d'utilisateur authentifié comme méthode de secours si la détection de mise à jour avec un proxy système échoue ou s'il n'y a pas de proxy.
• Mises à jour de sécurité pour Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Mise en réseau, noyau Windows, virtualisation Windows, composant graphique Microsoft, Internet Explorer, Microsoft Edge Legacy et Windows Médias.

Vérifiez Site Web de l'historique des mises à jour Windows pour voir les prérequis pour les packages et lire les problèmes connus (le cas échéant).

Comment installer les mises à jour

Pour télécharger ces mises à jour, ouvrez Paramètres -> Mise à jour & récupération et cliquez sur le Vérifier les mises à jour bouton à droite.