Vue d’ensemble
KB5041585, publié le 13 août 2024, corrige des vulnérabilités de sécurité dans Windows 11, en particulier pour les builds de système d’exploitation 22621.4037 et 22631.4037. Cette mise à jour s’applique à toutes les éditions de Windows 11 versions 22H2 et 23H2. La mise à jour est cruciale, car elle inclut des améliorations de la qualité et de la sécurité qui sont essentielles au maintien de l’intégrité et des performances du système. Il fait notamment partie d’une série de mises à jour qui garantissent que les utilisateurs sont protégés contre les menaces et les vulnérabilités émergentes, en particulier dans le contexte de l’évolution du paysage de la sécurité.
La mise à jour sert également de rappel pour les utilisateurs de Windows 11 version 22H2, car les éditions Home et Pro atteindront leur fin de service le 8 octobre 2024. Après cette date, ces éditions ne recevront que des mises à jour de sécurité, ce qui souligne l’importance de la mise à niveau vers la dernière version pour continuer à recevoir un support et des mises à jour complets.
Objectif
L’objectif principal de KB5041585 est d’améliorer la sécurité de Windows 11 en corrigeant les vulnérabilités critiques. Cette mise à jour inclut des améliorations par rapport aux mises à jour précédentes, en particulier KB5040527, et introduit plusieurs changements clés. Un changement important est lié à BitLocker, où les utilisateurs peuvent rencontrer un écran de récupération au démarrage si le chiffrement de l’appareil est activé. En outre, la mise à jour corrige une vulnérabilité spécifique (CVE-2024-38143) qui affecte la fonctionnalité de l’écran de verrouillage, en particulier l’impossibilité de se connecter au Wi-Fi à l’aide de la case à cocher du compte d’utilisateur Windows. En outre, la mise à jour implémente le ciblage avancé de démarrage sécurisé (SBAT) pour empêcher l’exécution de chargeurs d’amorçage EFI Linux vulnérables, ce qui peut affecter les configurations à double démarrage. Il est conseillé aux utilisateurs de consulter leurs fournisseurs Linux pour obtenir des images ISO mises à jour s’ils rencontrent des problèmes de démarrage après avoir appliqué cette mise à jour.
Sentiment Général
Le sentiment général autour de KB5041585 semble mitigé. Bien que la mise à jour soit essentielle pour maintenir la sécurité et comprenne d’importantes améliorations, les utilisateurs ont signalé des problèmes, en particulier avec les configurations à double démarrage impliquant Linux. Le problème connu concernant l’échec du démarrage de Linux en raison des paramètres SBAT a suscité des inquiétudes parmi les utilisateurs qui s’appuient sur des configurations à double démarrage. Cela a entraîné de la frustration, en particulier pour ceux qui ne sont peut-être pas conscients des implications de la mise à jour. Cependant, la mise à jour est toujours considérée comme nécessaire pour la sécurité globale du système, et de nombreux utilisateurs reconnaissent l’importance de corriger les vulnérabilités, même si cela s’accompagne de quelques inconvénients temporaires.
Problèmes Connus
- Les utilisateurs disposant de configurations à double démarrage peuvent rencontrer des échecs de démarrage pour Linux, affichant un message d’erreur lié à la vérification des données SBAT.
- La mise à jour SBAT peut ne pas être appliquée correctement sur certains appareils en raison de configurations personnalisées à double démarrage, ce qui entraîne des violations des politiques de sécurité.
- Une solution de contournement consiste à définir des clés de registre spécifiques sur les systèmes Windows uniquement après l’installation des mises à jour ultérieures pour garantir que la sécurité SBAT est correctement appliquée.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2024-12-21 08:32 PM