Windows 10 et KB5001330, quoi de neuf ?
Le Patch Tuesday d’avril 2021 donne naissance à de nouvelles mises à jour cumulatives Windows dont KB5001330. Elle vise les PC sous Windows 10 20H1 ou 20H2.
Ce nouveau KB propose des correctifs pour le système d’exploitation et certains de ses composants intégrés. Du coup le géant annonce une amélioration de la sécurité lorsque Windows effectue des opérations de base et lors de l’utilisation de périphériques d’entrée tels qu’une souris, un clavier ou un stylet.
Ces correctifs visent Windows App Platform et Frameworks, Windows Apps, Windows Input et Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, the Windows AI Platform, le noyau Windows, Windows Virtualization et Windows Media.
Windows 10 et KB5001330
KB5001330 pour Windows 10 20H1 et 20H2
En parallèle trois importante failles sont colmatées. Normalement bug affectant Azure Active Directory est de l’histoire ancienne. Exploitée il autorise une élévation de privilège. Le récent bug de sécurité lié à RemoteFX vGPU est aussi corrigé. A ce sujet la firme explique qu’en raison de ces vulnérabilités, les futures mises à jour Windows n’incluront plus cette fonctionnalité. Pourquoi ? Il existe d’autres options vGPU sécurisées.
Enfin le dernier correctif important concerne un problème introduit par une autre mise à jour cumulative.
“Nous avons résolu un problème empêchant « trusted MIT realm » d’obtenir d’un billet « Kerberos service » depuis un contrôleur de domaine Active Directory. Cela se produit sur les appareils qui ont installé des mises à jour Windows qui contiennent la protection CVE-2020-17049 et configuré avec PerfromTicketSignature à 1 ou plus.”
KB5001330 est disponible au travers du service Windows Update de Windows 10. A l’heure d’écriture de cet article nous n’avons pas connaissance de problème particulier.
Enfin cette mise à jour cumulative n’est pas parfaite. Elle s’accompagne de trois problèmes connus et non corrigés. Les certificats système et utilisateur peuvent être perdus lors d’une mise à jour vers une version plus récente de Windows. Un bug affecte l’IME avec la langue japonaise et les caractères Kanji / Furigana. Enfin certains appareils peuvent observer la suppression du navigateur Edge Legacy mais sans son remplacement par la version sous Chromium.
