Patch Tuesday juillet 2023 : 132 correctifs et des nouvelles fonctions
Microsoft commence à déployer son Patch Tuesday de juillet 2023 pour ses logiciels. Au programme, 132 correctifs dont 9 critiques, mais aussi quelques nouveautés pour Windows 11 via la mise à jour intégrée vers Moment 3.
Sans surprise, Microsoft a publié le mardi 11 juillet son traditionnel Patch Tuesday, ce fameux ensemble de correctifs que l'éditeur diffuse le deuxième mardi de chaque mois, pour réparer des bugs, mais aussi, et surtout, combler des failles de sécurité récemment identifiées et parfois déjà exploitées par des pirates. L'édition de juillet 2023 de déroge pas à la règle, en regroupant quelque 130 "pansements" pour Windows 10 et Windows 11, dont 9 concernant des vulnérabilités qualifiées de critiques et même 6 dites zero-day, c'est-à-dire activement mises à profit par des hackers. Inutile de dire qu'il vaut mieux ne pas tarder à télécharger et à installer ces patchs pour éviter tout risque. Même si rien ne garantit à l'heure actuelle que ce Patch Tuesday ne posera pas de problèmes ultérieurs par lui-même, certaines mises à jour récentes de MIcrosoft ayant fait plus de mal que de bien chez quelques utilisateurs (voir notre article).
Même s'il ne concerne pas uniquement Windows, mais tous les logiciels Microsoft en général, le Patch Tuesday se traduit surtout par l'installation d'une "mise à jour cumulative" matérialisée par une nouvelle version du système associée à un "code" KBxxxxx qui varie selon la déclinaison de Windows utilisée sur un PC (voir notre article sur les Builds et les KB). L'édition de juillet 2023 propose ainsi la KB5028166 pour Windows 10 21H2 et 22H2, la KB5028182 pour Windows 11 première édition, dite aussi 21H2, et la KB5028185 pour Windows 11 22H2. Et, comme toujours, ces mises à jour s'effectuent à travers Windows Update, qui les propose soit automatiquement, soit après une recherche manuelle avec le bouton idoine.
Patch Tuesday juillet 2023 : la mise à jour Moment 3 incluse en standard
Cette fois, Microsoft a clairement mis l'accent sur la sécurité en comblant un nombre impressionnant de failles en tout genre. Dans son guide de sécurité, constamment mis à jour, l'éditeur liste les vulnérabilités identifiées et corrigées, que l'on retrouve sous leurs références toujours aussi claires et poétiques : CVE-2023-35366, CVE-2023-35365, CVE-2023-35367, CVE-2023-32057CVE-2023-35315, VE-2023-35297, etc. Une liste aussi longue que cryptique et indigeste, qui n'intéressera que les experts. Il faut juste savoir qu'elle concerne divers problèmes techniques (exécution de code à distance, élévation de privilèges, contournement de la protection SmartScreen de Windows, etc.) et qu'elle touche de nomùbreux produits Microsoft en plus de Windows (Office, notamment Access, Excel et Outlook, Paint 3D, Azure Active Directory, Microsoft Dynamics, Power Apps, pilotes d'impression PostScript et PCL6, mais aussi le serveur DNS, Windows Installer, ou encore le noyau Windows). Du classique donc !
Ce qui change toutefois avec la livraison de juillet – et c'est une petite surprise –, c'est que la mise à jour cumulative pour Windows 11 installe d'emblée une nouvelle version fonctionnelle du système : à savoir la mise à jour dite Moment 3, qui introduit plusieurs nouvelles fonctions (voir notre article). Rien de majeur, mais des petits plus qui améliore le système dans son utilisation quotidienne. Cette version était déjà disponible de façon autonome depuis la fin mai, mais Microsoft a visiblement eu envie de l'imposer à tous en la combinant avec le Patch Tuesday, ce qui est assez inhabituel. Après tout, pourquoi pas ? Rien à signaler en revanche du côté de Windows 10, qui ne devrait en théorie plus recevoir de nouveautés fonctionnelle avant son abandon, même si Microsoft a fait le contraire il y a quelques semaines (voir notre article). On l'a dit et redit, la stratégie de l'éditeur est assez difficile à suivre depuis quelque remps…
Comme d'habitude, la marche à suivre pour installer le Patch Tuesday est très simple. Il suffit de se rendre dans Windows Update, via les Paramètres de Windows, de chercher la disponibilité de moises à jour si elle ne sont pas proposées d'emblée, puis de cliquer sur le bouton Installer. Un réflexe à adopter le deuxième mercredi de chaque mois, même en été !