Windows 10 cumulatif KB5007186 maintenant disponible

Windows 10 Cumulatif Kb5007186 Maintenant Disponible

Hier, c’était mardi pour les mises à jour, mais en raison de diverses situations, il nous a été impossible de publier le contenu. Cependant, aujourd’hui, nous sommes prêts à vous informer des nouveautés concernant Windows 10 avec le correctif de novembre. Ceci, connu sous le nom de KB5007186, amène la version Windows à construire 19041.1348, 19042.1348 et 19043.1348.

Quoi de neuf dans le correctif Windows 10 KB5007186

Ce correctif, comme celui de son homonyme Windows 11, se concentre sur les vulnérabilités, tuant six d’entre elles. Deux de ces vulnérabilités seraient activement exploitées.

  • CVE-2021-42321 : (CVSS : 3,1 8,8 / 7,7). Il s’agissait d’une vulnérabilité active. Cette vulnérabilité affecte Microsoft Exchange Server et, en raison d’une validation incorrecte des arguments de la cmdlet, peut conduire à un RCE. Cependant, les attaquants doivent être authentifiés.
  • CVE-2021-42292 : (CVSS : 3,1 7,8 / 7,0). Également détecté comme exploité. Il a été trouvé dans Microsoft Excel et peut être utilisé pour contourner les contrôles de sécurité. Microsoft affirme que le volet de prévisualisation n’est pas un vecteur d’attaque. Il n’y a actuellement aucun correctif disponible pour Microsoft Office 2019 pour Mac ou Microsoft Office LTSC pour Mac 2021.
  • CVE-2021-43209 : (CVSS : 3,1 7,8 / 6,8). Vulnérabilité 3D Viewer publiée, ce bug peut être exploité localement pour déclencher RCE.
  • CVE-2021-43208 : (CVSS : 3,1 7,8 / 6,8). Autre problème connu, cette faille de sécurité de 3D Viewer peut également être armée par un attaquant local à des fins d’exécution de code.
  • CVE-2021-38631 : (CVSS : 3,0 4,4 / 3,9). Également rendue publique, cette faille de sécurité, trouvée dans Windows Remote Desktop Protocol (RDP), peut être utilisée pour la divulgation d’informations.
  • CVE-2021-41371 : (CVSS : 3,1 4,4 / 3,9). Enfin, cette vulnérabilité RDP, connue avant que le correctif ne soit disponible, peut également être exploitée localement pour forcer une fuite d’informations.

De plus, Microsoft nous prévient déjà, en raison d’opérations minimales pendant les vacances et le prochain Nouvel An occidental, il n’y aura pas de version préliminaire (dite version « C ») pour le mois de décembre 2021. Il y aura une sécurité mensuelle version (dite version « B ») d’ici décembre 2021. Le service mensuel normal pour les versions B et C reprendra en janvier 2022.