Présentation des mises à jour de sécurité Microsoft Windows d'octobre 2021

0
550

par Martin Brinkmann le 12 octobre 2021 dans Mises à jour Windows – 3 commentaires

Microsoft a publié des correctifs de sécurité pour toutes les versions prises en charge de son système d'exploitation Windows aujourd'hui lors du Patch Tuesday d'octobre 2021. La société a publié le premier correctif pour Windows 11, la nouvelle version de Windows, qu'elle a publiée la semaine dernière, ainsi que pour d'autres versions client et serveur du système d'exploitation.

Microsoft a publié des mises à jour pour d'autres produits de la société. ainsi que .NET Core et Visual Studio, Active Directory Federation Services et Microsoft Office.

Notre aperçu du Patch Day d'octobre 2021 vous fournit des informations essentielles. Il répertorie toutes les mises à jour de sécurité publiées et les mises à jour non liées à la sécurité, répertorie les téléchargements et les liens vers les correctifs de support, tous les problèmes connus signalés par Microsoft et d'autres informations pertinentes pour prendre des décisions rapides et éclairées en matière de correctifs.

< p>Cliquez ici pour ouvrir l'aperçu de la Journée des correctifs Windows de septembre 2021 ici.

PUBLICITÉ

Mises à jour de sécurité Microsoft Windows : septembre 2021

Cliquez ici pour télécharger une feuille de calcul Excel répertoriant toutes les sécurités publiées mises à jour : microsoft-windows-security-updates-octobre-2021

Résumé exécutif

  • Tous les systèmes Windows 10 et 11 disposent de correctifs pour les vulnérabilités critiques.
  • Windows 11 a reçu sa première mise à jour, KB5006674. Il résout un problème connu avec le logiciel de mise en réseau Intel et le système d'exploitation.
  • Versions de Windows avec des problèmes connus : Windows 7, Windows 8.1, Windows 10 version 1809, Windows 10 version 20H2, Windows Server 2019, Windows Server 2008 R2, Windows Server 2012

Distribution du système d'exploitation

  • Windows 7 (extension assistance uniquement): 19 vulnérabilités : 0 critique et 19 importantes
  • Windows 8.1 : 27 vulnérabilités : 0 critique et 27 importantes
  • Windows 10 version 1909 : 37 vulnérabilités : 1 critique et 36 importantes
    • Vulnérabilité d'exécution de code à distance Windows Hyper-V – CVE-2021-40461
  • Windows 10 version 2004, 20H2 et 21H1 : 39 vulnérabilités, 1 critique et 38 importantes
    • Vulnérabilité d'exécution de code à distance Windows Hyper-V – CVE-2021-40461
  • Windows 11 :  39 vulnérabilités, 2 critiques et 38 importantes
    • Vulnérabilité d'exécution de code à distance Windows Hyper-V – CVE-2021-40461
    • Vulnérabilité d'exécution de code à distance Windows Hyper-V — CVE-2021-38672

Produits Windows Server

  • Windows Server 2008 R2 (support étendu uniquement) : 20 vulnérabilités : 0 critique et 20 importantes
  • Windows Server 2012 R2: 28 vulnérabilités : 0 critique et 28 importantes
  • Windows Server 2016 : 33 vulnérabilités : 0 critique et 33 importantes
  • Windows Server 2019 : 40 vulnérabilités : 1 critique et 39 importantes
    • Vulnérabilité d'exécution de code à distance Windows Hyper-V – CVE-2021-40461
  • Windows Server 2022 :  43 vulnérabilités : 2 critiques et 41 importantes
    • Vulnérabilité d'exécution de code à distance Windows Hyper-V – CVE-2021-40461

      • < li>Vulnérabilité d'exécution de code à distance Windows Hyper-V — CVE-2021-38672

Mises à jour de sécurité Windows

Windows 7 SP1 et Windows Server 2008 R2

  • Remontant mensuel : KB5006743 
  • Sécurité uniquement : KB5006728 

Mises à jour et améliorations :

PUBLICITÉ

  • Résout un problème dans lequel un serveur d'impression Internet ne peut pas empaqueter le pilote à envoyer au client.
  • Résout un problème dans lequel les événements de Security Account Manager (SAM) ne s'affichent pas correctement dans l'Observateur d'événements.
  • Ajoute un nouveau paramètre de stratégie pour garantir que seuls les administrateurs peuvent installer des pilotes d'imprimante sur un serveur d'impression. Plus d'informations sont disponibles sur cette page d'assistance.
    • HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows NTPrintersPointAndPrint
    • RestrictDriverInstallationToAdministrators
    • Valeur : 1
  • Ajoute la possibilité de configurer des adresses IP délimitées par des points ou des points (.) de manière interchangeable avec des noms d'hôtes complets dans les paramètres de stratégie de groupe suivants :
    • Package Point and Print – Approved Servers
    • Point and Print Restrictions

Il est difficile de savoir lesquelles d'entre elles sont également incluses dans la mise à jour de sécurité uniquement. Microsoft déclare simplement :

  • Cette mise à jour contient diverses améliorations de sécurité des fonctionnalités internes du système d'exploitation. Aucun problème supplémentaire n'a été documenté pour cette version.

Windows 8.1 et Windows Server 2012 R2

  • Cumul mensuel : KB5006714 
  • Sécurité uniquement : KB5006729 

Mises à jour et améliorations :

  • Résout un problème dans lequel un utilisateur ne ont un moyen de suivre les échecs d'activation DCOM sur un serveur qui exécute Windows Server 2012 R2.
  • Résout un problème dans lequel un serveur d'impression Internet ne peut pas empaqueter le pilote à envoyer au client.

    • < li>Résout un problème dans lequel les événements de Security Account Manager (SAM) ne s'affichent pas correctement dans l'Observateur d'événements.

  • Dans Internet Explorer 11 pour Windows 8.1 et Windows Server 2012 R2, certaines circonstances peuvent entraîner la redirection de la liste de sites en mode entreprise d'Internet Explorer 11 vers Microsoft Edge pour ouvrir le site dans plusieurs onglets dans Microsoft Edge.
  • Ajoute un nouveau Paramètre de stratégie pour garantir que seuls les administrateurs peuvent installer des pilotes d'imprimante sur un serveur d'impression. Plus d'informations sont disponibles sur cette page d'assistance.
    • HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows NTPrintersPointAndPrint
    • RestrictDriverInstallationToAdministrators
    • Valeur : 1
  • Ajoute la possibilité de configurer des adresses IP délimitées par des points ou des points (.) de manière interchangeable avec des noms d'hôtes complets dans le groupe suivant Paramètres de stratégie :
    • Pointage et impression des packages – Serveurs approuvés
    • Restrictions de pointage et d'impression

PUBLICITÉ

Ce n'est pas clair lesquels d'entre eux sont également inclus dans la mise à jour de sécurité uniquement. Microsoft déclare simplement :

  • Cette mise à jour contient diverses améliorations de sécurité des fonctionnalités internes du système d'exploitation. Aucun problème supplémentaire n'a été documenté pour cette version.

Windows 10 version 1909

  • Page d'assistance : KB5006667 

    • < /ul>

    Mises à jour et améliorations :

    • Résout un problème qui empêche certaines applications, telles que Microsoft Office et Adobe Reader, de s'ouvrir ou les empêche de répondre. Cela se produit sur les appareils soumis à la protection contre les exploits de Microsoft pour le filtrage d'adresses d'exportation (EAF).

    Windows 10 version 2004, 20H2 et 21H1

    • Page d'assistance : KB5006670 

    Mises à jour et améliorations :

    • Résout un problème qui empêche certaines applications, telles que Microsoft Office et Adobe Reader, de s'ouvrir ou les empêche de répondre. Cela se produit sur les appareils soumis à la protection contre les exploits de Microsoft pour le filtrage d'adresses d'exportation (EAF).

    Windows 11

    • Page d'assistance : KB5006674 

    Mises à jour et améliorations :

    • Résout les problèmes de compatibilité connus entre certains logiciels de mise en réseau Intel « Killer » et « SmartByte » et Windows 11 (version originale). Les appareils avec le logiciel concerné peuvent supprimer les paquets UDP (User Datagram Protocol) dans certaines conditions. Cela crée des problèmes de performances et d'autres problèmes pour les protocoles basés sur UDP. Par exemple, certains sites Web peuvent se charger plus lentement que d'autres sur les appareils concernés, ce qui peut ralentir la diffusion des vidéos dans certaines résolutions. Les solutions VPN basées sur UDP peuvent également être plus lentes.

    Autres mises à jour de sécurité

    Mise à jour cumulative 2021-10 pour Windows 10 Version 1607 (KB5006669)

    Mise à jour cumulative 2021-10 pour Système d'exploitation du serveur Microsoft version 21H2 pour les systèmes x64 (KB5006699)

    Mise à jour de sécurité cumulative 2021-10 pour Internet Explorer (KB5006671)

    Mise à jour de qualité de sécurité uniquement 2021-10 pour Windows Server 2008 (KB5006715)

    Résultat mensuel de qualité de sécurité 2021-10 pour Windows Server 2008 (KB5006736)

    Mise à jour de la qualité de sécurité uniquement 2021-10 pour Windows Embedded 8 Standard et Windows Server 2012 (KB5006732)

    Rassemblement mensuel de qualité de sécurité 2021-10 pour Windows Embedded 8 Standard et Windows Server 2012 (KB5006739)

    < p>Mises à jour de la pile de maintenance

    Mise à jour de la pile de maintenance 2021-10 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 (KB5006749)

    2021 -10 Maintenance Stack Update pour Windows Server 2008 (KB5006750)

    Problèmes connus

    Windows 7 et Server 2008 R2

    • L'installation des mises à jour peut échouer si le système n'est pas un système ESU. Comportement attendu.
    • Certaines opérations de fichiers peuvent échouer sur les volumes partagés du cluster.
      • Effectuez l'opération à partir d'un processus avec des droits élevés.
      • Effectuez l'opération à partir d'un nœud qui n'a pas la propriété CSV.

    Windows 8.1 et Server 2012 R2

    • Certains fichiers les opérations peuvent échouer sur les volumes partagés du cluster.
      • Effectuez l'opération à partir d'un processus avec des droits élevés.
      • Effectuez l'opération à partir d'un nœud qui n'a pas la propriété CSV.

    Sécurité avis et mises à jour

    ADV 990001 — Dernières mises à jour de la pile de maintenance

    Mises à jour non liées à la sécurité

    2021-10 Security and Quality Rollup for .NET Framework 4.6, 4.6 .1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows 8.1 (KB5006064)

    Console de sécurité et de qualité 2021-10 pour .NET Framework 4.8 pour Windows Embedded 8 Standard et Windows Server 2012 (KB5006066)

    Mise à jour cumulative 2021-10 pour .NET Framework 3.5 et 4.8 pour (KB5005537)

    Console de sécurité et de qualité 2021-10 pour .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6. 2, 4.7, 4.7.1, 4.7.2, 4.8 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 (KB5006761)

    2021-10 correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pour Windows Embedded 8 Standard et Windows Server 2012 (KB5006762)

    2021-10 Correctif cumulatif de sécurité et de qualité pour .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pour Windows 8.1 et Windows Server 2012 R2 (KB5006763)< /p>

    Résultat cumulatif de sécurité et de qualité 2021-10 pour .NET Framework 2.0, 3.0, 4.5.2, 4.6 et 4.6.2 pour Windows Server 2008 (KB5006764)

    Sécurité et qualité 2021-10 Correctif cumulatif pour .NET Framework 4.8 pour Windows 8.1 et Windows Server 2012 R2 (KB5006067)

    2021-10 Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.8 pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2 (KB5006060)

    2021-10 Correctif cumulatif de sécurité et de qualité pour .NET Framework 4.6, 4.6 .1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 et Windows Server 2008 (KB5006061)

    2021-10 Sécurité et qualité Correctif cumulatif pour .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pour Windows Embedded 8 Standard et Windows Server 2012 (KB5006063)

    2021-10 Mise à jour cumulative pour .NET Framework 3.5 et 4.8 pour le système d'exploitation serveur Microsoft version 21H2 pour ARM64 (KB5005538)

    2021-10 Mise à jour cumulative pour .NET Framework 3.5 et 4.8 pour Windows Server, version 20H2, Windows 10 version 20H2, Windows Server, version 2004, Windows 10 version 2004, Windows 10 version 1909 et Windows 10 version 1903 (KB5005539)

    2021-10 Mise à jour cumulative pour .NET Framework 3.5 et 4.8 pour Windows Server 2019 et Windows 10 Version 1809 (KB5005540)

    Mise à jour cumulative 2021-10 pour .NET Framework 3.5 et 4.8 pour Windows 10 Version 1909 (KB5005541)

    Mise à jour cumulative 2021-10 pour .NET Framework 3.5 et 4.7.2 pour Windows Server 2019 et Windows 10 Version 1809 (KB5005543)

    Mise à jour cumulative 2021-10 pour .NET Framework 4.8 pour Windows Server 2016 et Windows 10 Version 1607 (KB5006065)

    Mise à jour cumulative 2021-10 pour .NET Framework 3.5 et 4.7.2 pour Windows Server 2019 et Windows 10 Version 1809 (KB5006765)

    Microsoft Office Mises à jour

    Vous trouverez des informations sur les mises à jour Office ici.

    Comment télécharger et installer les mises à jour de sécurité d'octobre 2021

    mises à jour de sécurité Windows octobre 2021 < /p>

    Toutes les mises à jour de sécurité publiées pour Windows sont disponibles via Windows Update, d'autres systèmes de gestion des mises à jour et en téléchargement direct. Les systèmes Windows 11 qui ne répondent pas à la configuration minimale requise peuvent également installer la mise à jour via Windows Update.

    Pour rechercher des mises à jour, procédez comme suit sur les appareils Windows :

    1. Sélectionnez Démarrer, tapez Windows Update et chargez l'élément Windows Update qui s'affiche.
    2. Sélectionnez Rechercher les mises à jour pour exécuter une recherche manuelle des mises à jour.

    Téléchargements directs des mises à jour< /h4>

    Vous trouverez ci-dessous des pages de ressources avec des liens de téléchargement direct, si vous préférez télécharger les mises à jour pour les installer manuellement.

    Windows 7 et Server 2008 R2

    • KB5006743 — 2021-10 Mise à jour de qualité mensuelle de sécurité pour Windows 7
    • KB5006728 — 2021-10 Mise à jour de qualité de sécurité uniquement pour Windows 7

    Windows 8.1 et Windows Server 2012 R2

    • KB5006714 — 2021-10 Security Monthly Quality Rollup for Windows 8.1
    • KB5006729 — Mise à jour de qualité de sécurité uniquement 2021-10 pour Windows 8.1

    Windows 10 (version 1909)

    • KB5006667 – – Mise à jour cumulative 2021-10 pour Windows 10 version 1909

    Windows 10 (version 2004)

    • KB5006670 – 2021-10 Mise à jour cumulative pour Windows 10 Version 2004

    Windows 10 (version 20H2)

    • KB5006670 – 2021-10 Mise à jour cumulative pour Windows 10 Version 20H2

    Windows 10 ( version 21H1)

    • KB5006670  — 2021-10 Mise à jour cumulative pour Windows 10 Version 21H1

    Windows 11

    • KB5006674 – 2021-10 Mise à jour cumulative pour Windows 11

    Ressources supplémentaires

    • Octobre Notes de publication des mises à jour de sécurité 2021
    • Liste des mises à jour logicielles pour les produits Microsoft
    • Liste des dernières mises à jour Windows et packs de services
    • Guide des mises à jour de sécurité

      • < li>Site du catalogue des mises à jour Microsoft

    • Notre guide détaillé des mises à jour Windows
    • Comment installer les mises à jour facultatives sur Windows 10
    • Historique des mises à jour Windows 10
    • Historique des mises à jour de Windows 8.1
    • Historique des mises à jour de Windows 7

    ADVERTI SÉANCE