Microsoft corrige de nouvelles vulnérabilités dans Windows 10 via son patch d’avril

Microsoft corrige de nouvelles vulnérabilités dans Windows 10 via son patch d'avril

Parallèlement à la grande mise à jour d’avril de Microsoft, le géant américain vient de publier de nouvelles versions de Windows 10 21H1 dans les canaux Windows Insider Beta et Release Preview.     Microsoft a divulgué hier 114 vulnérabilités de sécurité, dont deux vulnérabilités d’exécution de code à distance (CVE-2021-28480 et CVE-2021-28481) dans Exchange Server.

Le nouveau numéro de build de l’aperçu Windows 10 21H1 est 19043.928 (KB5001330), apportant les mises à jour de sécurité ainsi que quelques améliorations de qualité. Cette nouvelle mise à jour apporte un correctif pour un problème de ticket de service Kerberos des contrôleurs de domaine Active Director que Microsoft a commencé à traiter en novembre dernier.  

Microsoft déclare avoir supprimé RemoteFX vGPU de cette mise à jour et de toutes les futures mises à jour de Windows en raison de failles de sécurité découvertes par un chercheur l’année dernière. RemoteFX vGPU permet aux utilisateurs d’exécuter plusieurs machines virtuelles pour partager un GPU physique. À l’époque, Microsoft a désactivé RemoteFX vGPU et le supprime désormais entièrement, selon sa page d’assistance.

publicité

Problème d’élévation de privilège

Une autre faille de sécurité notable traitée dans cette mise à jour était un problème d’élévation de privilège dans la façon dont l’ouverture de session web Azure Active Director “permet une navigation arbitraire à partir des points de terminaison tiers utilisés pour l’authentification fédérée.”

Il y avait également des mises à jour de sécurité pour Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization, Internet Explorer et Windows Media. Certains Insiders obtenaient une erreur 0x800f081f lorsqu’ils tentaient d’installer une version précoce de KB5000842. Microsoft souhaite que les clients signalent via le Feedback Hub si les messages d’erreur persistent après l’installation de cette nouvelle build.

Microsoft a également publié de nouvelles builds pour les versions 2004 et 20H2 de Windows 10, qui ont fait passer les dernières builds à 19041.928 et 19042.928, respectivement.  La société a publié des aperçus de cette mise à jour à la fin du mois de mars, qui ont supprimé l’ancien navigateur Edge sur Windows 10 20H2 et corrigé un problème d’imprimante dans Windows 10 21H1.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *