Lors du Patch Tuesday de juin 2023, Microsoft a publié des correctifs de sécurité pour toutes les versions prises en charge de Windows. L’un d’eux s’attaque à une faille affectant le noyau du système d’exploitation. Bizarrement il n’est pas activé par défaut. Microsoft sort du silence et devient encore plus mystérieux.
La grande maintenance du juin 2023 a donné naissance aux mises à jour cumulatives KB5027223 et KB5027231. Elles visent les PCs sous Windows 11 et Windows 11 22H2. Microsoft utilise différents canaux de distribution dont l’un permet de les récupérer manuellement pour procéder à une installation hors lignes.
Voici le lien de téléchargement :
Microsoft colmate également une faille du noyau (CVE-2023-32019) mais bizarrement le patch en question n’est pas activé par défaut. Il est nécessaire d’intervenir manuellement pour définir une valeur de clé de Registre en fonction de votre système d’exploitation. Sans cette action Windows reste vulnérable aux attaques exploitant cette faille. Le problème affecte Windows 11 mais aussi Windows 10 et Windows Server 2022.
Windows 10 et 11 et la faille du noyau.
Microsoft n’a pas expliqué pourquoi il avait décidé de ne pas activer ce correctif. La prudence a été de mise sachant que la firme a probablement une bonne raison de publier un correctif non activé par défaut.
Justement à ce sujet les différentes notes de mise à jour ont été mise à jour par la firme. Malheureusement elle n’explique toujours pas pourquoi ce patch est désactivé. Elle indique seulement
Le correctif décrit dans cet article introduit une défaillance potentielle. Par conséquent, nous libérons la modification désactivée par défaut avec l’option de l’activer. Dans une version ultérieure, ce correctif sera activé par défaut. Nous vous recommandons de valider ce correctif dans votre environnement. Ensuite, activez le dès que possible.
En d’autres termes l’activation peut casser quelque chose dans le système d’exploitation mais Microsoft ne dévoile pas quoi. C’est une surprise. Les administrateurs doivent donc découvrir par eux-mêmes le problème.
L’une des explications possibles de ce silence est que cette défaillance soit une faille de sécurité. Le fait de ne pas en parler limite les risques que des pirates l’exploitent en attendant sa résolution.
