Premier Patch Tuesday en 2021

Microsoft a publié aujourd'hui son premier ensemble de correctifs en 2021 pour les versions Windows prises en charge. Voici les mises à jour publiées pour Windows 10.

Les correctifs publiés sont :

• KB4598242 (OS Builds 19041.746 et 19042.746) pour Windows 10 version 20H2/2004
• KB4598229 (OS Build 18363.1316) pour Windows 10, version 1909
• KB4598230 (OS Build 17763.1697) pour Windows 10 version 1809
• KB4598245 (OS Build 17134.1967) pour Windows 10 version 1803
• KB4599208 (OS Build 15063.2614) pour Windows 10 version 1703
• KB4598243 (OS Build 14393.4169) pour Windows 10 version 1607
• KB4598231 (OS Build 10240.18818) pour Windows 10, version initiale

Voici quelques changements dans ces versions.

Changements

KB4598242 (versions d'exploitation 19041.746 et 19042.746), KB4598229 (OS Build 18363.1316), KB4598229 (OS Build 18363.1316) partagent le journal des modifications suivant.

• Résout un problème de vulnérabilité de sécurité avec les serveurs intranet basés sur HTTPS. Après l'installation de cette mise à jour, les serveurs intranet basés sur HTTPS ne peuvent pas, par défaut, utiliser un proxy utilisateur pour détecter les mises à jour. Les analyses utilisant ces serveurs échoueront si vous n'avez pas configuré de proxy système sur les clients. Si vous devez utiliser un proxy utilisateur, vous devez configurer le comportement à l'aide de la stratégie « Autoriser l'utilisation du proxy utilisateur comme solution de secours si la détection à l'aide du proxy système échoue." Pour garantir les niveaux de sécurité les plus élevés, utilisez également le certificat TLS (Transport Layer Security) de Windows Server Update Services (WSUS) épinglant sur tous dispositifs. Cette modification n'affecte pas les clients qui utilisent des serveurs HTTP WSUS. Pour plus d'informations, voir Modifications des analyses, sécurité améliorée pour les appareils Windows.
• Résout une vulnérabilité de contournement de sécurité qui existe dans la manière dont la liaison d'appel de procédure à distance d'imprimante (RPC) gère l'authentification pour l'interface Winspool distante. Pour plus d'informations, voir KB4599464.
• Mises à jour de sécurité pour Windows App Platform et Frameworks, Windows Media, Windows Fundamentals, Windows Noyau, cryptographie Windows, virtualisation Windows, périphériques Windows et stockage hybride Windows Prestations de service.

KB4598230 (OS Build 17763.1697) est livré avec les modifications suivantes.

• Résout un problème de synchronisation sur les serveurs d'impression qui peut envoyer des travaux d'impression à la mauvaise file d'attente d'impression.
• Résout un problème de vulnérabilité de sécurité avec les serveurs intranet basés sur HTTPS. Après l'installation de cette mise à jour, les serveurs intranet basés sur HTTPS ne peuvent pas, par défaut, utiliser un proxy utilisateur pour détecter les mises à jour. Les analyses utilisant ces serveurs échoueront si vous n'avez pas configuré de proxy système sur les clients. Si vous devez utiliser un proxy utilisateur, vous devez configurer le comportement à l'aide de la stratégie « Autoriser l'utilisation du proxy utilisateur comme solution de secours si la détection à l'aide du proxy système échoue." Pour garantir les niveaux de sécurité les plus élevés, utilisez également le certificat TLS (Transport Layer Security) de Windows Server Update Services (WSUS) épinglant sur tous dispositifs. Cette modification n'affecte pas les clients qui utilisent des serveurs HTTP WSUS. Pour plus d'informations, voir Modifications des analyses, sécurité améliorée pour les appareils Windows.
• Résout une vulnérabilité de contournement de sécurité qui existe dans la manière dont la liaison d'appel de procédure à distance d'imprimante (RPC) gère l'authentification pour l'interface Winspool distante. Pour plus d'informations, voir KB4599464.
• Résout un problème qui pourrait endommager le système de fichiers de certains appareils et les empêcher de démarrer après l'exécution chkdsk /f.
• Mises à jour de sécurité pour Windows App Platform et Frameworks, Microsoft Graphics Component, Windows Media, Windows Principes de base, noyau Windows, cryptographie Windows, virtualisation Windows, périphériques Windows et hybride Windows Services de stockage.

KB4598245 (OS Build 17134.1967) est livré avec les correctifs et améliorations suivants.

• Étend la prise en charge de Microsoft Defender for Endpoint à de nouvelles régions.
• Résout un problème de vulnérabilité de sécurité avec les serveurs intranet basés sur HTTPS. Après l'installation de cette mise à jour, les serveurs intranet basés sur HTTPS ne peuvent pas, par défaut, utiliser un proxy utilisateur pour détecter les mises à jour. Les analyses utilisant ces serveurs échoueront si vous n'avez pas configuré de proxy système sur les clients. Si vous devez utiliser un proxy utilisateur, vous devez configurer le comportement à l'aide de la stratégie « Autoriser l'utilisation du proxy utilisateur comme solution de secours si la détection à l'aide du proxy système échoue." Pour garantir les niveaux de sécurité les plus élevés, utilisez également le certificat TLS (Transport Layer Security) de Windows Server Update Services (WSUS) épinglant sur tous dispositifs. Cette modification n'affecte pas les clients qui utilisent des serveurs HTTP WSUS. Pour plus d'informations, voir Modifications des analyses, sécurité améliorée pour les appareils Windows.
• Résout une vulnérabilité de contournement de sécurité qui existe dans la manière dont la liaison d'appel de procédure à distance d'imprimante (RPC) gère l'authentification pour l'interface Winspool distante. Pour plus d'informations, voir KB4599464.
• Mises à jour de sécurité pour Windows App Platform et Frameworks, Microsoft Graphics Component, Windows Media, Windows Principes de base, noyau Windows, cryptographie Windows, virtualisation Windows, périphériques Windows et hybride Windows Services de stockage.

Finalement, KB4598231 (OS Build 10240.18818) est fourni avec ce journal des modifications :

• Résout un problème de vulnérabilité de sécurité avec les serveurs intranet basés sur HTTPS. Après l'installation de cette mise à jour, les serveurs intranet basés sur HTTPS ne peuvent pas, par défaut, utiliser un proxy utilisateur pour détecter les mises à jour. Les analyses utilisant ces serveurs échoueront si vous n'avez pas configuré de proxy système sur les clients. Si vous devez utiliser un proxy utilisateur, vous devez configurer le comportement à l'aide de la stratégie « Autoriser l'utilisation du proxy utilisateur comme solution de secours si la détection à l'aide du proxy système échoue." Pour garantir les niveaux de sécurité les plus élevés, utilisez également le certificat TLS (Transport Layer Security) de Windows Server Update Services (WSUS) épinglant sur tous dispositifs. Cette modification n'affecte pas les clients qui utilisent des serveurs HTTP WSUS. Pour plus d'informations, voir Modifications des analyses, sécurité améliorée pour les appareils Windows.
• Résout une vulnérabilité de contournement de sécurité qui existe dans la manière dont la liaison d'appel de procédure à distance d'imprimante (RPC) gère l'authentification pour l'interface Winspool distante. Pour plus d'informations, voir KB4599464.
• Mises à jour de sécurité pour Windows App Platform et Frameworks, Microsoft Graphics Component, Windows Media, Windows Management, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Peripherals et Windows Hybrid Storage Prestations de service.

Vérifiez Site Web de l'historique des mises à jour de Windows pour voir les prérequis pour les packages et lire les problèmes connus (le cas échéant).

Comment installer les mises à jour

Pour télécharger ces mises à jour, ouvrez Paramètres -> Mise à jour & récupération et cliquez sur le Vérifier les mises à jour bouton à droite.

Alternativement, vous pouvez l'obtenir à partir du Catalogue en ligne Windows Update.

Liens utiles

• Trouvez quelle édition de Windows 10 vous avez installée
• Comment trouver la version de Windows 10 que vous exécutez
• Comment trouver le numéro de build Windows 10 que vous exécutez
• Comment installer les mises à jour CAB et MSU dans Windows 10