Le Patchday Microsoft d’avril 2023 comprend 97 corrections pour des failles de sécurité dans Windows, Visual Studio, Office, Dynamics, Edge, Azure, SQL et Windows Server. L’une des failles de sécurité est actuellement activement exploitée.
Dans l’article suivant, vous trouverez, outre un résumé de l’actuel Patchday Microsoft, des informations sur les Update Rollups pour Windows Windows 8.1, Windows 10 et Windows 11 ainsi que des informations générales sur le thème des correctifs et des mises à jour sous Windows.
Table des matières
Le Patchday Microsoft du mois d’avril 2023
Le Patchday du mois d’avril 2023 corrige 97 failles de sécurité dans Windows, Visual Studio, Office, Dynamics, Edge, Azure, SQL et Windows Server. Sept de ces failles de sécurité sont considérées comme critiques par Microsoft. La faille de sécurité CVE-2023-28252, qui n’est classée que comme « élevée » et qui concerne le Common Log File System sous Windows et Windows Server, est actuellement activement exploitée pour des attaques avec le ransomware Nokoyawa. Un aperçu et une explication des vulnérabilités corrigées se trouvent par exemple chez Bleepingcomputer.
Pour Windows 11, la mise à jour n’apporte cette fois-ci pas de nouveautés visibles, mais des téléchargements de données nettement plus petits pour les mises à jour via Unified Update Platform (UUP). Cette technique est déjà expliquée dans Windows 10. Pour les utilisateurs intéressés par le fonctionnement, nous recommandons l’article en lien « Microsoft : Windows 11 wechs zu « Unified Update Platform » » chez Heise.
Pour Microsoft Office (installations click-to-run), il existe une liste des mises à jour Office relatives à la sécurité qui ont été publiées lors de ce Patchday. Microsoft a listé ici les mises à jour Office fonctionnelles sans importance pour la sécurité.
Pour Windows 10, Windows Server et Windows 11, il y a toujours les mises à jour cumulatives, en fonction de la version utilisée, qui corrigent en outre d’autres erreurs dans Windows. Vous trouverez une liste détaillée dans l’entrée KB de la mise à jour.
- Mise à jour novembre 2021 (21H2) et mise à jour automne 2022 (22H2) KB5025221
- Modification au numéro de build 19044.2846 (21H2) et 19045.2846 (22H2)
- Windows 11 21H1 (version release) KB5025224 et pour 22H2 KB5025239
Modification au numéro de build 22000.1817 (version 21H2) et 22621.1555 (22H2)
Microsoft Patchday mars 2023
Le Patchday du mois de mars 2023 corrige 83 failles de sécurité dans Windows, Windows Server Office, Visual Studio et de nombreux autres produits Microsoft. Neuf de ces vulnérabilités sont considérées comme critiques par Microsoft. Les failles de sécurité CVE-2023-23397 (Microsoft Outlook) et CVE-2023-24880 (Windows SmartScreen) sont déjà activement exploitées. Un aperçu et une explication des vulnérabilités corrigées se trouvent par exemple chez Bleepingcomputer.
Pour Windows 11, la mise à jour n’apporte pas seulement des corrections, mais aussi de nombreuses nouvelles fonctions – appelées Moment 2-Update, que Microsoft présente dans cette vidéo :
Vous trouverez une présentation détaillée de la mise à jour Moment 2 de Windows 11 dans notre dossier spécial.
Pour Microsoft Office (installations click-to-run), il existe une liste de mises à jour Office relatives à la sécurité qui ont été publiées en mars 2023. Microsoft a listé ici les mises à jour Office fonctionnelles sans importance pour la sécurité.
Pour Windows 10, Windows Server et Windows 11, il existe toujours les mises à jour cumulatives, en fonction de la version utilisée, qui corrigent en outre d’autres erreurs dans Windows. Vous trouverez une liste détaillée dans l’entrée KB de la mise à jour.
- Mise à jour novembre 2021 (21H2) et mise à jour automne 2022 (22H2) KB5023696
- Modification au numéro de build 19044.2728 (21H2) et 19045.2728 (22H2)
- Windows 11 21H1 (version release) KB5023698 et pour 22H2 KB5023706
Modification au numéro de build 22000.1696 (version 21H2) et 22621.1413 (22H2)
Pour Windows 7 et Windows 8.1, le dernier Patchday était en février 2023, car pour Windows 7, le programme ESU payant a expiré et Windows 8.1 n’a pas du tout reçu de programme ESU en fin de vie.
Microsoft Patchday février 2023
Le Patchday du mois de février 2023 corrige 77 failles de sécurité dans Windows, Office, Azure, Visual Studio, .NET et Windows Server. Microsoft considère huit des failles de sécurité comme critiques, dont par exemple une faille de sécurité déjà utilisée publiquement dans le composant graphique Windows (CVE-2023-21823). Un aperçu et une explication des vulnérabilités corrigées se trouvent par exemple chez Bleepingcomputer. Internet Explorer 11 est désormais désactivé de manière permanente et ne peut plus être installé. Les appels à IE sont automatiquement redirigés vers Edge.
Pour Microsoft Office (installations click-to-run), il existe une liste de mises à jour Office relatives à la sécurité qui ont été publiées en février 2023. Microsoft a listé ici les mises à jour Office fonctionnelles sans importance pour la sécurité.
Pour Windows 10, Windows Server et Windows 11, il existe toujours les mises à jour cumulatives, en fonction de la version utilisée, qui corrigent en outre d’autres erreurs dans Windows. Vous trouverez une liste détaillée dans l’entrée KB de la mise à jour.
- Mise à jour novembre 2021 (21H2) et mise à jour automne 2022 (22H2) KB5022834
- Modification au numéro de build 19044.2604 (21H2) et 19045.2604 (22H2)
- Windows 11 21H1 (version release) KB5022836 et pour 22H2 KB5022845
Modification au numéro de build 22000.1574 (version 21H2) et 22621.1265 (22H2)
Pour Windows 7 et Windows 8.1, le dernier Patchday était en janvier 2023, car pour Windows 7, le programme ESU payant a expiré et Windows 8.1 n’a pas du tout reçu de programme ESU en fin de vie.
Questions fréquentes sur les correctifs Windows et Windows Update
Qu’est-ce que le Patchday de Microsoft ?
Microsoft publie toujours un jour par mois de nombreux correctifs pour les produits Microsoft, dont des mises à jour pour Office, qui non seulement corrigent des erreurs, mais comblent aussi des lacunes de sécurité parfois critiques. Ce jour est appelé Microsoft Patchday. Les correctifs sont toujours documentés avec un numéro de base de connaissances (KBXXXXXX) et portent également un numéro CVE (CVE-AAAA-XXXXX), dans la mesure où il s’agit d’une faille de sécurité comblée.
<div class= »><strong>Attention</strong> : pour </a>Windows XP, <a href= »https://www.wintotal.de/supportende-fuer-windows-vista/ »>Windows Vista ainsi que Windows Server 2003, Windows Server 2003 R2, le support a été arrêté depuis longtemps. Pour Windows 8.x, il faut avoir effectué une mise à niveau vers Windows 8.1 pour recevoir les mises à jour actuelles.Il n’y a plus non plus de mises à jour pour la mise à jour d’automne de Windows 10 (version 1511) ainsi que pour la version d’origine. Les utilisateurs d’anciennes versions de Windows 10 doivent donc passer à une nouvelle version.<p></p> <h3>Quand est toujours le Patchday de Microsoft?</h3> <p>Le Patchday de Microsoft a toujours lieu à une date fixe, le 2e mardi de chaque mois. En complément, Microsoft peut également publier des mises à jour de sécurité en dehors de ce cycle en cas de failles de sécurité critiques.</p> <h3>Où trouver plus d’informations sur les mises à jour de sécurité?</h3> <p>Microsoft a regroupé toutes les informations et actualités sur les failles de sécurité et les mises à jour de sécurité dans le Security Update Guide au sein du Security -TechCenter. Il est possible d’y rechercher des entrées à l’aide de différents filtres tels que la date, les produits, le degré de gravité ou le numéro CVE ou KB.</p> </div> <!– wp:image {« align » : « none », « id »:235439} –> <figure class= »wp-block-image alignnone »><img src= »https://test-logiciel.fr/wp-content/uploads/2023/04/securitytechcenter.jpg » alt= »Security-TechCenter » class= »wp-image-235439″/><figcaption class= »wp-element-caption »>Security-TechCenter</figcaption></figure>. <!– /wp:image –> <!– wp:heading {« niveau »:3} –> <h3>Comment puis-je télécharger les mises à jour?</h3> <!– /wp:heading –> <!– wp:paragraph –> <p>Les correctifs pour la mise à jour de Windows sont livrés automatiquement via Windows Update. Mais vous pouvez aussi les télécharger manuellement via le catalogue Microsoft Update, où vous devez entrer le numéro KB dans la recherche pour que le téléchargement approprié s’affiche.</p> <!– /wp:paragraph –> <!– wp:image {« align » : « none », « id »:235438} –> <figure class= »wp-block-image alignnone »><img src= »https://test-logiciel.fr/wp-content/uploads/2023/04/mupdatekatalog.jpg » alt= »Catalogue des mises à jour Microsoft » class= »wp-image-235438″/><figcaption class= »wp-element-caption »>Catalogue des mises à jour Microsoft</figcaption></figure> <!– /wp:image –> <!– wp:heading {« niveau »:3} –> <h3>Comment puis-je suspendre ou reporter les mises à jour sous Windows 10 ? </h3> <!– /wp:heading –> <!– wp:quote –> <blockquote class= »wp-block-quote »><!– wp:paragraph –> <p><strong>Remarque</strong> : depuis Windows 10, il n’est en principe plus prévu de refuser les mises à jour ou les mises à niveau pour les propriétaires de l’édition familiale. Dans notre article Maîtriser les mises à jour et les mises à niveau sous Windows 10<, nous décrivons toutefois <strong>deux outils qui vous permettent de suspendre les mises à jour</strong> même sous Windows 10 Home.</p>. <!– /wp:paragraph –></blockquote> <!– /wp:quote –> <!– wp:paragraph –> <p>Pour les utilisateurs de l’édition professionnelle de Windows 10 à partir de la version 1709, la fonction « Suspendre les mises à jour » se trouve dans les paramètres sous Windows Update -> options avancées. Vous pouvez ainsi suspendre les mises à jour sur l’appareil pendant 35 jours au maximum.</p> <!– /wp:paragraph –> <!– wp:image {« id »:236414, « linkDestination » : « custom »} –> <figure class= »wp-block-image »><img src= »https://test-logiciel.fr/wp-content/uploads/2023/04/updatesausetzen2.jpg » alt= »suspendre les mises à jour » class= »wp-image-236414″/></figure> <!– /wp:image –> <!– wp:paragraph –> <p>Mais dès que vous désactivez cette fonction, les nouvelles mises à jour doivent être appliquées sur le système avant qu’une nouvelle suspension soit possible.</p> <!– /wp:paragraph –> <!– wp:paragraph –> <p>Dans les options avancées, vous trouverez également la possibilité de retarder les mises à jour de fonctionnalités (mises à jour de versions majeures comme la Fall Creators Update) ou les mises à jour de qualité.</p> <!– /wp:paragraph –> <!– wp:image {« id »:236413, « linkDestination » : « custom »} –> <figure class= »wp-block-image »><img src= »https://test-logiciel.fr/wp-content/uploads/2023/04/updatesaussetzen.jpg » alt= »suspendre les mises à jour » class= »wp-image-236413″/></figure> <!– /wp:image –> <!– wp:paragraph –> <p> Si un serveur de mise à jour Windows (WSUS) ou un System Center Configuration Manager (SCCM) fonctionne sur le réseau, il est possible de contrôler la distribution ou le déploiement des mises à jour, du moins pour les réseaux d’entreprise et l’édition Pro de Windows 10. Pour en savoir plus à ce sujet, consultez notre article Maîtriser les mises à jour et les mises à niveau sous Windows 10.</p> <!– /wp:paragraph –> <!– wp:quote –> <blockquote class= »wp-block-quote »><!– wp:paragraph –> <p>Microsoft propose une autre solution, mais très compliquée, pour bloquer des mises à jour individuelles sous Windows 10. Pour bloquer une mise à jour particulière, il faut d’abord la désinstaller, puis exécuter l’outil de résolution des problèmes « <strong>Show or hide updates</strong> ». Windows Update ne téléchargera alors plus la mise à jour problématique. L’outil de résolution des problèmes permet toutefois de lever le blocage. L’outil « <strong>Show or hide updates</strong> » est décrit dans l’entrée KB3073930 de la base de connaissances et peut également être téléchargé à cet endroit pour Windows 10.</p> <!– /wp:paragraph –> <!– wp:image {« id »:32044, « linkDestination » : « custom »} –> <figure class= »wp-block-image »><img src= »https://test-logiciel.fr/wp-content/uploads/2023/04/KB3073930-1.png » alt= »Afficher ou cacher les mises à jour » class= »wp-image-32044″/></figure> <!– /wp:image –></blockquote> <!– /wp:quote –> <!– wp:heading {« niveau »:3} –> <h3>Comment désinstaller les mises à jour</h3> ? <!– /wp:heading –> <!– wp:paragraph –> <p>Dans notre article Désinstaller les mises à jour Windows défectueuses, nous décrivons en détail comment désinstaller les mises à jour défectueuses, même si Windows ne démarre plus du tout.</p> <!– /wp:paragraph –> <!– wp:heading {« niveau »:3} –> <h3 id= »rollup »>Qu’est-ce qu’une mise à jour rollup?</h3> <!– /wp:heading –> <!– wp:paragraph –> <p>Depuis octobre 2016, Microsoft ne livre les mises à jour pour Windows 7 et Windows 8.1, de manière analogue à Windows 10, que sous forme de paquets rollup cumulatifs, qui contiennent à la fois les mises à jour critiques pour la sécurité et les mises à jour moins importantes. Le téléchargement d’une multitude de mises à jour par Windows Update ou par l’utilisateur lui-même n’est désormais plus nécessaire.</p> <!– /wp:paragraph –> <!– wp:paragraph –> <p>Le niveau de correctif actuel peut être consulté dans l’historique des mises à jour pour Windows 7 SP1 et Windows Server 2008 R2 SP1, ainsi que dans l’historique des mises à jour pour Windows 8.1 et Windows Server 2012 R2.</p> <!– /wp:paragraph –> <!– wp:quote –> <blockquote class= »wp-block-quote »><!– wp:paragraph –> <p><strong>Conseil</strong> : Microsoft n’ayant jamais publié de Service Pack 2 pour Windows 7 ou Windows Server 2008 R2, il vous sera parfois proposé plusieurs centaines de mises à jour après une nouvelle installation, si tant est que Windows Update soit un jour prêt. Pour résoudre ce problème, vous avez besoin de l’un des paquets de rollup mentionnés précédemment et d’une mise à jour de la pile de services pour Windows 7 (KB3177467) ou Windows 8.1 (KB3173424). La suite de la procédure est décrite dans l’article Débarrassez-vous de Windows Update sous Windows 7 et Windows 8.1, dans lequel vous trouverez également de l’aide en cas de problèmes avec Windows Update sous Windows 7. <!– /wp:paragraph –></blockquote> <!– /wp:quote –>