Microsoft a publié 50 correctifs de sécurité avec les mises à jour de juin 2021

C'est à ce moment du mois que Microsoft publie des mises à jour de sécurité, ainsi que des mises à jour non liées à la sécurité pour toutes les versions client et serveur prises en charge du système d'exploitation Windows, y compris les autres produits de l'entreprise.

Sachez que le correctif de juin 2021 est le premier à inclure Windows 10 version 21H1, qui est la dernière mise à jour des fonctionnalités de Windows 10 publiée par Microsoft.

Ainsi, Microsoft a publié environ 50 correctifs logiciels de sécurité, pour résoudre des problèmes critiques et importants, y compris les bogues d'exécution de code à distance (RCE), les problèmes de déni de service, l'élévation des privilèges et la corruption de la mémoire problèmes.

Améliorations et correctifs importants pour les utilisateurs de Windows 10

Pour Windows 10, les utilisateurs peuvent télécharger et installer KB5003637, qui présente quelques faits saillants assez intéressants :

• Mises à jour pour améliorer la sécurité lors de l'utilisation de périphériques d'entrée tels qu'une souris, un clavier ou un stylet.
• Mises à jour pour améliorer la sécurité de Windows OLE (documents composés).
• Mises à jour pour vérifier les noms d'utilisateur et les mots de passe.
• Mises à jour pour améliorer la sécurité lorsque Windows effectue des opérations de base.
• Mises à jour pour le stockage et la gestion des fichiers.

Cette mise à jour apporte des améliorations remarquables à la pile de maintenance, c'est-à-dire au composant qui installe les mises à jour Windows.

Les mises à jour de la pile de maintenance (SSU) permettent aux utilisateurs de disposer d'une pile de maintenance robuste et fiable afin que leurs appareils puissent recevoir et installer les mises à jour Microsoft.

Comme pour chaque nouvelle mise à jour, il y aura forcément des imperfections, et un petit nombre d'utilisateurs ont signalé des performances inférieures aux attentes pendant le jeu, après l'installation de cette mise à jour.

Notez que la plupart des utilisateurs concernés par ce problème exécutent des jeux en mode plein écran ou fenêtré sans bordure et utilisent deux moniteurs ou plus.

Les vulnérabilités zero-day que Microsoft a suivies comme étant activement exploitées, désormais corrigées dans cette mise à jour, sont:

• CVE-2021-33742: Vulnérabilité d'exécution de code à distance de la plate-forme Windows MSHTML, CVSS 7.5
• CVE-2021-33739: Vulnérabilité d'élévation des privilèges de la bibliothèque principale Microsoft DWM, CVSS 8.4
• CVE-2021-31199: Vulnérabilité d'élévation des privilèges du fournisseur de chiffrement amélioré Microsoft, CVSS 5.2
• CVE-2021-31201: Vulnérabilité d'élévation des privilèges du fournisseur de chiffrement amélioré Microsoft, CVSS 5.2
• CVE-2021-31955: Vulnérabilité de divulgation d'informations sur le noyau Windows, CVSS 5.5
• CVE-2021-31956: Vulnérabilité d'élévation des privilèges de Windows NTFS, CVSS 7.8

le notes de mise à jour pour les mises à jour de sécurité de juin apporter une très grande variété d'améliorations et de correctifs aux utilisateurs de Windows.

Windows 7 et 8 OS reçoivent également des correctifs cruciaux

Dans le cadre de la masse d'améliorations et de correctifs du cumul mensuel, Microsoft présente KB5003667 à tous les utilisateurs.

Cette mise à jour cumulative apporte des mises à jour de sécurité à la plate-forme et aux cadres d'applications Windows, à l'infrastructure cloud Windows, à l'authentification Windows et aux principes fondamentaux de Windows.

Le bureau à distance Windows, le stockage et les systèmes de fichiers Windows, la plate-forme Windows HTML et le moteur de script Microsoft reçoivent également des améliorations de sécurité via cette mise à jour cumulative.

L'un des problèmes connus qui se produisent après l'installation de cette mise à jour est que certaines opérations, telles que Renommer, que vous effectuez sur des fichiers ou des dossiers qui se trouvent sur un volume partagé de cluster (CSV) peut échouer.

Le code d'erreur de ce problème est STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).

Cela se produit lorsque les utilisateurs effectuent l'opération mentionnée ci-dessus sur un nœud propriétaire CSV à partir d'un processus qui n'a pas de privilège d'administrateur.

En ce qui concerne le lot de sécurité uniquement, les utilisateurs peuvent télécharger et installer KB5003694, qui résout un problème dans le protocole Server Message Block (SMB).

Ce problème spécifique peut provoquer des plantages fréquents sur les appareils qui exécutent Windows Server 2008 R2 Service Pack 1 (SP1).