Windows 11 de Microsoft
Lors du Patch Tuesday de juin 2023, Microsoft a publié des correctifs de sécurité pour toutes les versions prises en charge de Windows. L’un d’eux s’attaque à une faille affectant le noyau du système d’exploitation. Bizarrement il n’est pas activé par défaut. Microsoft sort du silence et devient encore plus mystérieux.
La grande maintenance du juin 2023 a donné naissance aux mises à jour cumulatives KB5027223 et KB5027231. Elles visent les PCs sous Windows 11 et Windows 11 22H2. Microsoft utilise différents canaux de distribution dont l’un permet de les récupérer manuellement pour procéder à une installation hors lignes.
Voici le lien de téléchargement :
Microsoft colmate également une faille du noyau (CVE-2023-32019) mais bizarrement le patch en question n’est pas activé par défaut. Il est nécessaire d’intervenir manuellement pour définir une valeur de clé de Registre en fonction de votre système d’exploitation. Sans cette action Windows reste vulnérable aux attaques exploitant cette faille. Le problème affecte Windows 11 mais aussi Windows 10 et Windows Server 2022.
Microsoft n’a pas expliqué pourquoi il avait décidé de ne pas activer ce correctif. La prudence a été de mise sachant que la firme a probablement une bonne raison de publier un correctif non activé par défaut.
Justement à ce sujet les différentes notes de mise à jour ont été mise à jour par la firme. Malheureusement elle n’explique toujours pas pourquoi ce patch est désactivé. Elle indique seulement
Le correctif décrit dans cet article introduit une défaillance potentielle. Par conséquent, nous libérons la modification désactivée par défaut avec l’option de l’activer. Dans une version ultérieure, ce correctif sera activé par défaut. Nous vous recommandons de valider ce correctif dans votre environnement. Ensuite, activez le dès que possible.
En d’autres termes l’activation peut casser quelque chose dans le système d’exploitation mais Microsoft ne dévoile pas quoi. C’est une surprise. Les administrateurs doivent donc découvrir par eux-mêmes le problème.
L’une des explications possibles de ce silence est que cette défaillance soit une faille de sécurité. Le fait de ne pas en parler limite les risques que des pirates l’exploitent en attendant sa résolution.
G.Skill annonce la sortie des Ripjaws M5 RGB, une série de mémoires DDR5 RGB conçue… Lire d'avantage
Sapphire dévoile la Radeon RX 7700 XT Pure Frostpunk 2 Edition. Elle est le fruit… Lire d'avantage
Cooler Master a dévoilé à la fin du mois d’avril un nouveau boitier, le MasterBox… Lire d'avantage
Test du MasterBox 600 White, un boitier gaming à 114,90 € équipé en natif de… Lire d'avantage
Windows 10 n’a plus d’avenir aux yeux d’AMD. Des rumeurs évoquent l’abandon de cette plateforme… Lire d'avantage
Netflix prend une drôle de décision concernant ses clients sous Windows 10 ou Windows 11.… Lire d'avantage