Windows 10 : la mise à jour KB5031356 corrige des failles de sécurité et apporte des nouveautés

Microsoft a publié la mise à jour KB5031356 pour Windows 10 22H2 et il s’agit bien du Patch Tuesday du mois d’octobre. Cette mise à jour corrige 72 vulnérabilités de sécurité, dont 12 critiques, et apporte également des améliorations et des nouveautés.

Les améliorations et les nouveautés de la mise à jour KB5031356

La mise à jour KB5031356 reprend selon Microsoft le contenu de la mise à jour facultative du mois de septembre (KB5030300), qui améliore l’expérience utilisateur de la zone de recherche dans la barre des tâches. Vous pouvez désormais utiliser cette zone pour accéder facilement aux applications, fichiers, paramètres et plus encore à partir de Windows et du Web. Vous bénéficiez également des dernières mises à jour de recherche, telles que les éléments clés de recherche. Si vous souhaitez revenir à votre expérience de recherche précédente, vous pouvez le faire facilement en utilisant le menu contextuel de la barre des tâches.

La mise à jour ajoute également de nouvelles animations à certaines icônes sur le bouton des actualités et des centres d’intérêt dans la barre des tâches.

Correction des bugs

La mise à jour KB5031356 résout également plusieurs problèmes qui affectaient le fonctionnement de Windows 10. Par exemple, elle corrige un problème avec Excel qui empêchait le clavier tactile de s’ouvrir, un problème avec Microsoft Print to PDF qui utilisait le nom d’utilisateur au lieu du nom d’affichage comme auteur d’un PDF imprimé, un problème avec Microsoft Defender qui bloquait certaines imprimantes USB, un problème avec le protocole Simple Certificate Enrollment Protocol (SCEP) qui signalait certains certificats comme échoués au lieu d’en attente, ou encore un problème avec Windows Defender Application Control (WDAC) qui ralentissait le démarrage du système.

Parmi aussi les failles et les vulnérabilités critiques que Microsoft a corrigé, on trouve 12 qui permet d’exécuter du code arbitraire à distance et  qui concernent le protocole Layer 2 Tunneling¹ (CVE-2023-38166, CVE-2023-41765, CVE-2023-41767, CVE-2023-41768, CVE-2023-41769, CVE-2023-41770, CVE-2023-41771, CVE-2023-41773, CVE-2023-41774), Microsoft Message Queuing (CVE-2023-35349, CVE-2023-36697) et le module Virtual Trusted Platform (CVE-2023-36718).

Microsoft recommande d’installer la mise à jour KB5031356 dès que possible pour bénéficier des dernières protections et améliorations pour votre système Windows 10.

1. Le protocole L2TP est un protocole qui permet de créer des connexions virtuelles entre deux équipements en utilisant le réseau IP. Ces connexions virtuelles, appelées tunnels, transportent des données de différents niveaux du modèle OSI, du niveau 2 au niveau 7. Les données sont encapsulées dans des paquets IP/UDP, qui utilisent le port UDP 1701 par défaut. Un tunnel peut contenir plusieurs connexions virtuelles, qui sont généralement établies entre les mêmes équipements. L’équipement qui initie le tunnel, souvent un NAS ou un BAS, est nommé LAC (L2TP Access Concentrator) et l’équipement qui reçoit le tunnel est nommé LNS (L2TP Network Server).
   Le protocole L2TP a été conçu à l’origine pour transporter des sessions PPP, qui sont des connexions point à point entre un concentrateur de connexion (“LAC”) et un réseau opérateur (serveur “LNS”). Ce protocole est défini dans la RFC 2661. Par la suite, le protocole L2TP a été étendu pour transporter d’autres protocoles de niveau 2 (par exemple Ethernet) avec la version L2TPv3, qui est définie dans la RFC 3931. Cette version peut utiliser IP/UDP ou IP directement comme support de transport. ↩︎