Patch Tuesday : Microsoft déploie ses mises à jour de janvier

Comme chaque deuxième mardi de chaque mois, Microsoft a déployé hier soir ses correctifs pour l’ensemble des Windows supportés.

Les utilisateurs ayant l’October Update (1809) passent ainsi en version 17763.253. Les correctifs concernent notamment PowerShell, plus particulièrement les points d’accès distants. Dorénavant, ces derniers ne pourront plus fonctionner avec des comptes non-administrateur. D’autres corrections concernent Extensible Storage Engine, Edge, Windows App Platform, le noyau ou encore le Scripting Engine.

À l’exception de l’Extensible Storage Engine, on retrouve peu ou prou les mêmes changements dans les branches précédentes de Windows 10. L’April Update (1803) passe ainsi en mouture 17134.52, la Fall Creators Update (1709) en 16299.904, la Creators Update (1703) en 15063.1563, l’Anniversary Update (1607) en 14393.2724 et même la branche originelle passe en 10240.18094. Notez que les deux dernières ne sont accessibles que depuis le LTSC (Long-Term Servicing Channel).

Les moutures précédentes de Windows sont évidemment concernées. Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 et sa déclinaison R2 reçoivent tous une mise à jour cumulative reprenant en partie les correctifs pour Windows 10.

Il faut y ajouter des protections supplémentaires contre la vulnérabilité Speculative Store Bypass (CVE-2018-3639) sur les ordinateurs à base de processeurs AMD. Microsoft met à disposition une page spécifique pour les clients et une autre pour les serveurs. Ces protections s’utilisent en conjonction de celles déjà sorties pour Meltdown et Spectre Variant 2.

Comme toujours, ces mises à jour cumulatives sont disponibles immédiatement depuis Windows Update et contiennent tous les correctifs des mois précédents, si d’aventure ils n’avaient pas été installés.