Microsoft publie les mises à jour du mardi correctif d'avril pour Windows 10

Nouvelles

ParBrian Burgess

Dernière mise à jour le13 avril 2021

C'est à nouveau cette période du mois avec Patch Tuesday. Microsoft déploie aujourd'hui de nouvelles mises à jour cumulatives pour toutes les versions prises en charge de Windows 10. De nouvelles mises à jour sont en cours de déploiement pour la version 1909, la version 2004 alias «mise à jour de mai 2020» et la version 20H2 alias «mise à jour d'octobre 2020». Voici un aperçu de ce qui est inclus dans les nouvelles mises à jour destinées aux consommateurs.

KB5001330 pour Windows 10 20H2 et 2004

Si vous utilisez Windows 10 version 20H2 ou 2004, votre mise à jour prendra la forme de KB5001330 et augmentez votre build à 19042.928 ou 19041.925 respectivement.

La mise à jour comprend les faits saillants suivants:

• Mises à jour pour améliorer la sécurité lorsque Windows effectue des opérations de base.
• Mises à jour pour améliorer la sécurité lors de l'utilisation de périphériques d'entrée tels qu'une souris, un clavier ou un stylet.

Et voici la liste complète des correctifs de cette mise à jour:

• Résout un problème dans lequel un principal dans un domaine MIT approuvé ne parvient pas à obtenir un ticket de service Kerberos auprès des contrôleurs de domaine Active Directory (DC). Cela se produit sur les appareils qui ont installé des mises à jour Windows contenant des protections CVE-2020-17049 et configuré PerfromTicketSignature sur 1 ou une version supérieure. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. L'acquisition du ticket échoue également avec l'erreur «KRB_GENERIC_ERROR», si les appelants soumettent un PAC-less Ticket Granting Ticket (TGT) comme ticket de preuve sans fournir le USER_NO_AUTH_DATA_REQUIRED drapeau.
• Résout un problème lié aux vulnérabilités de sécurité identifiées par un chercheur en sécurité. En raison de ces vulnérabilités de sécurité, cette mise à jour et toutes les futures mises à jour de Windows ne contiendront plus le RemoteFX vGPU fonctionnalité. Pour plus d'informations sur la vulnérabilité et sa suppression, consultez CVE-2020-1036 et KB4570006. Des alternatives sécurisées au vGPU sont disponibles en utilisant Affectation de périphérique discrète (DDA) dans les versions Windows Server LTSC (Windows Server 2016 et Windows Server 2019) et Windows Server SAC (Windows Server, version 1803 et versions ultérieures).
• Résout une vulnérabilité potentielle d'élévation de privilèges dans la manière dont la connexion Web Azure Active Directory permet une navigation arbitraire à partir des points de terminaison tiers utilisés pour l'authentification fédérée. Pour plus d'informations, consultez CVE-2021-27092 et CSP de stratégie - Authentification.
• Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, les applications Windows, la saisie et la composition Windows, Windows Office Media, Les principes de base de Windows, la cryptographie Windows, la plate-forme Windows AI, le noyau Windows, la virtualisation Windows et Windows Médias.

KB5001337 pour Windows 10 1909

Si vous utilisez toujours la version 1909 (qui n'est prise en charge que pendant un mois de plus), votre mise à jour prendra la forme de KB5001337 et fera passer votre build à 18363.1500.

Il comprend les faits saillants suivants:

• Mises à jour pour améliorer la sécurité lorsque Windows effectue des opérations de base.
• Mises à jour pour améliorer la sécurité lors de l'utilisation de périphériques d'entrée tels qu'une souris, un clavier ou un stylet.

Et voici la liste complète des améliorations et des correctifs:

• Résout un problème dans lequel un principal dans un domaine MIT approuvé ne parvient pas à obtenir un ticket de service Kerberos auprès des contrôleurs de domaine Active Directory (DC). Cela se produit sur les appareils qui ont installé des mises à jour Windows contenant des protections CVE-2020-17049 et configuré PerfromTicketSignature sur 1 ou une version supérieure. Ces mises à jour ont été publiées entre le 10 novembre 2020 et le 8 décembre 2020. L'acquisition du ticket échoue également avec l'erreur «KRB_GENERIC_ERROR», si les appelants soumettent un PAC-less Ticket Granting Ticket (TGT) comme ticket de preuve sans fournir le USER_NO_AUTH_DATA_REQUIRED drapeau.
• Résout un problème lié aux vulnérabilités de sécurité identifiées par un chercheur en sécurité. En raison de ces vulnérabilités de sécurité, cette mise à jour et toutes les futures mises à jour de Windows ne contiendront plus le RemoteFX vGPU fonctionnalité. Pour plus d'informations sur la vulnérabilité et sa suppression, consultez CVE-2020-1036 et KB4570006. Des alternatives sécurisées au vGPU sont disponibles en utilisant Affectation de périphérique discrète (DDA) dans les versions Windows Server LTSC (Windows Server 2016 et Windows Server 2019) et Windows Server SAC (Windows Server, version 1803 et versions ultérieures).
• Résout une vulnérabilité potentielle d'élévation de privilèges dans la manière dont la connexion Web Azure Active Directory permet une navigation arbitraire à partir des points de terminaison tiers utilisés pour l'authentification fédérée. Pour plus d'informations, consultez CVE-2021-27092 et CSP de stratégie - Authentification.
• Mises à jour de sécurité pour la plate-forme et les cadres d'applications Windows, les applications Windows, la saisie et la composition Windows, Windows Office Media, Windows Les principes de base, la cryptographie Windows, la plate-forme Windows AI, la mise en réseau du cloud hybride Windows, le noyau Windows, la virtualisation Windows et Windows Media.

Obtenir vos mises à jour Windows

Si les mises à jour automatiques sont activées sur votre système, vous devriez voir les nouvelles mises à jour dans les prochains jours. Ou vous pouvez rester au courant des choses en vous dirigeant manuellement vers Paramètres> Mise à jour et sécurité> Microsoft Update pour vérifier et télécharger les mises à jour.

Les anciennes versions de Windows 10 reçoivent également des mises à jour aujourd'hui. Assurez-vous de lire la documentation sur le Page Historique des mises à jour de Windows 10 pour les notes de version complètes de votre version.

Si quelque chose se rompt après l'installation des mises à jour d'aujourd'hui et ne peut pas être résolu par les solutions de contournement documentées de Microsoft, vous pouvez les annuler.

Pour en savoir plus sur la façon de procéder, assurez-vous de lire notre article: Comment désinstaller une mise à jour cumulative de Windows 10.

Comment

Comment effacer le cache, les cookies et l'historique de navigation de Google Chrome

Chrome fait un excellent travail de stockage de votre historique de navigation, de votre cache et de vos cookies pour optimiser les performances de votre navigateur en ligne. Voici comment ...

offres

Appariement des prix en magasin: comment obtenir des prix en ligne lors de vos achats en magasin

L'achat en magasin ne signifie pas que vous devez payer des prix plus élevés. Grâce aux garanties d'égalisation des prix, vous pouvez obtenir des remises en ligne lors de vos achats à ...

Comment

Comment offrir un abonnement Disney Plus avec une carte-cadeau numérique

Si vous appréciez Disney Plus et que vous souhaitez le partager avec d'autres, voici comment acheter un abonnement Disney + Gift pour ...

Comment

Votre guide de partage de documents dans Google Docs, Sheets et Slides

Vous pouvez facilement collaborer avec les applications Web de Google. Voici votre guide de partage dans Google Docs, Sheets et Slides avec les autorisations ...