Microsoft a publié le KB5051974 Mise à jour cumulative pour Windows 10 22H2 et Windows 10 21h2, qui installe automatiquement l’application Outlook pour Windows et adresse un bug de fuite de mémoire.
Microsoft publie une mise à jour KB5051974 pour les utilisateurs de Windows 10
La mise à jour KB5051974 est obligatoire car elle contient les mises à jour de la sécurité de Microsoft Janvier 2025 Patch Mardi. Les utilisateurs de Windows peuvent installer cette mise à jour en naviguant vers les paramètres, en sélectionnant Windows Update et en effectuant un «Vérification des mises à jour». Cette mise à jour obligatoire commencera automatiquement l’installation une fois que les utilisateurs vérifient les mises à jour, mais ils peuvent planifier une heure pour que le redémarrage de l’ordinateur termine l’installation.
Après l’installation, Windows 10 22H2 mettra à jour pour construire 19045.5487 et Windows 10 21h2 sera mis à jour pour construire 19044.5487. Les utilisateurs peuvent également télécharger et installer manuellement la mise à jour KB5051974 dans le catalogue de mise à jour Microsoft.
Correction notable dans KB5051974
La mise à jour KB5051974 comprend onze corrections ou modifications sur divers bogues dans Windows 10, avec quelques mises à jour clés répertoriées ci-dessous:
- [Mail] NOUVEAU: La mise à jour comprend la nouvelle application Outlook pour Windows, avec une nouvelle icône d’application dans la section Applications du menu Démarrer, placée près de Classic Outlook. Les paramètres ou les défauts restent inchangés.
- [Screen capture] Correction: un problème où l’outil de service de capture et de snipping cesserait de répondre lorsque la touche de logo Windows + Shift + S est enfoncée plusieurs fois pendant que le narrateur est actif.
- [Chinese Pinyin IME] Ajustement: Bing cessera d’offrir des suggestions automatiques dans les boîtes de recherche pour des sites comme Baidu. Des suggestions manuelles peuvent désormais être obtenues à l’aide de l’onglet Ctrl + ou du bouton Chevron (>).
- [Digital/Analog Converter (DAC)] Correction: problèmes affectant les périphériques audio USB lors de l’utilisation d’un pilote DAC basé sur USB 1.0.
- [USB audio device drivers] Correction: le message d’erreur «Code 10» qui apparaît lors de la connexion à certains périphériques de gestion audio externes.
- [USB cameras] Correction: les appareils ne reconnaissant pas que la caméra est en cours, un problème se produisant après l’installation de la mise à jour de sécurité de janvier 2025.
- [Virtual memory] Corrigé: résolu un problème qui épuisait la mémoire virtuelle, provoquant potentiellement des défaillances d’applications.
Microsoft a reconnu trois problèmes connus résultant des mises à jour précédentes. Après l’installation de la mise à jour, les connexions OpenSSH peuvent échouer car le service SSHD ne démarre pas automatiquement. Les utilisateurs peuvent résoudre ce problème en commençant manuellement le service SSHD.
De plus, les mises à jour de janvier 2025 peuvent ne pas réussir si la version 2411 de l’agent d’enregistrement de session Citrix (SRA) est installée. Microsoft recommande d’arrêter le service de surveillance d’enregistrement de session, d’installer la mise à jour de sécurité, puis de réactiver le service.
De plus, la visionneuse de l’événement Windows peut afficher de manière incorrecte une erreur de l’événement 7023 concernant Sgrmbroker.exe, déclarant que «le service du courtier de moniteur d’exécution du garde système s’est terminé avec l’erreur suivante: %% 3489660935». Microsoft a noté que cette erreur n’a pas d’impact sur les fonctionnalités du périphérique et sera traitée dans les futures mises à jour.
Windows 11 vient de recevoir une grande solution mais vous devez mettre à jour manuellement
Une liste complète des correctifs peut être trouvée dans le bulletin de support KB5051974. L’équipe d’intervention de sécurité de Microsoft a abordé au moins 55 défauts documentés dans Windows et applications connexes tout en mettant en évidence de graves vulnérabilités nécessitant une attention immédiate.
Il s’agit notamment de l’élévation du stockage Windows du bogue de privilège (CVE-2025-21391), qui permet aux attaquants de supprimer des fichiers ciblés, et un défaut critique dans le pilote de fonction auxiliaire Windows pour Winsock (CVE-2025-21418) qui accorde des privilèges système aux attaquants .
De plus, une vulnérabilité d’exécution de code distant dans Windows Lightweight Directory Access Protocol) (LDAP) (CVE-2025-21376) pourrait permettre aux attaquants non authentifiés d’exploiter les systèmes affectés. Les experts en sécurité caractérisent cette vulnérabilité comme «vermable». Il est conseillé aux utilisateurs d’appliquer des correctifs pour les problèmes d’exécution de code distant dans Microsoft Excel, notamment la vulnérabilité identifiée comme CVE-2025-21387.
Les mises à jour de Microsoft comprenaient 57 nouveaux CVE sur divers composants. Parmi ceux-ci, trois ont été classés critiques, 53 importants et un modéré de gravité. Notamment, deux vulnérabilités ont été identifiées comme connues publiquement et deux comme activement exploitées au moment de la libération.
Crédit d’image en vedette: Clint Patterson / Unsplash
