A l’occasion du Patch Tuesday de novembre 2019 Microsoft déploie plusieurs mises à jour cumulatives Windows 10. KB4524570 s’adresse aux PC sous May 2019 Update. Elle apporte plusieurs corrections de sécurité.

Les PC sous Windows 10 v1903 sont la cible d’une nouvelle mise à jour cumulative, KB4524570 . Microsoft explique que Windows 10 v1903 et v1909 partagent un système d’exploitation central commun et un ensemble identique de fichiers système. Du coup les nouvelles fonctionnalités de de 1909 ont été incluses dans une récente mise à jour mensuelle de qualité publiée le 8 octobre 2019. Elles sont cependant en sommeil. Elles resteront inactives jusqu’à ce qu’elles soient activées à l’aide d’un package. Le géant parle d’un petit «commutateur principal» rapide à installer qui les active simplement.

Pour refléter cette situation, les notes de publication pour 1903 et 1909 partageront une page d’historique commune. Attention si 1909 contiendra toujours les correctifs à destination de 1903 le contraire n’est pas vrai.

Windows 10 v1903 et KB4524570

Pour revenir à KB4524570 nous avons des correctifs pour Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Microsoft Edge, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Linux, le noyau Windows, Windows Datacenter Networking et le moteur Microsoft JET Database.

Son installation permet au système d’exploitation d’évoluer en version 18362.476 (1903) ou 18363.476 (1909). Ces chiffres sont importants. Ils permettent de s’assurer que le processus s’est correctement déroulé. Vous les trouverez avec lançant « winver.exe » dans Exécuter (WIN+R).

Parmi les différents correctifs nous retrouvons la résolution d’un souci dans le sous-système de verrouillage du clavier. Le géant déploie des protections contre les vulnérabilités CVE-2018-12207 et CVE-2019-11135.  La première concerne une faille contre une erreur de vérification de « the Intel Processor Machine » tandis que la deuxième concerne les extensions TSX d’Intel lors d’une transaction asynchrone (CVE-2019-11135).

KB4524570 est disponible en téléchargement au travers du service Windows Update. Elle est aussi proposée sur Microsoft Update Catalog et Windows Server Update Services (WSUS).

Enfin la firme évoque un bug connu et sans correction. Il concerne l’OOBE lors de l’installation de l’OS. La création d’un compte local peut échouer si l’IME est utilisé. Le problème concerne les langues Chinoise, japonaise et Coréenne.

KB4524570, note de version

This security update includes quality improvements. Key changes include:

  • Addresses an issue in the Keyboard Lockdown Subsystem that might not filter key input correctly.
  • Provides protections against the Intel® Processor Machine Check Error vulnerability (CVE-2018-12207). Use the registry setting as described in the Guidance KB article. (This registry setting is disabled by default.)
  • Provides protections against the Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort vulnerability (CVE-2019-11135). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions.)
  • Security updates to Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Microsoft Edge, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Linux, Windows Kernel, Windows Datacenter Networking, and the Microsoft JET Database Engine.

Known issues in this update

Symptom Workaround Applies To
When setting up a new Windows device during the Out of Box Experience (OOBE), you might be unable to create a local user when using Input Method Editor (IME). This issue might affect you if you are using the IME for Chinese, Japanese, or Korean languages.

Note This issue does not affect using a Microsoft Account during OOBE.

To mitigate this issue, set the keyboard language to English during user creation or use a Microsoft Account to complete OOBE. You can set the keyboard language back to your preferred language after user creation. Once the OOBE is done and you are at the desktop, you can rename the current user using these instructions. If you prefer to create a new local user, see KB4026923.

Microsoft is working on a resolution and will provide an update in an upcoming release.

Windows 10, version 1903, Windows 10, version 1909
Advertisements
Spread the love

Leave a Reply