Vue d’ensemble
KB5046615, publiée le 12 novembre 2024, corrige les vulnérabilités de sécurité critiques dans les systèmes d’exploitation Windows, en ciblant spécifiquement Windows 10 Enterprise LTSC 2019, Windows 10 IoT Enterprise LTSC 2019, Windows 10 IoT Core LTSC et Windows Server 2019. Cette mise à jour s’inscrit dans le cadre de l’engagement continu de Microsoft à améliorer la sécurité et la fiabilité de ses produits. La mise à jour inclut des améliorations de la pile de maintenance, ce qui est essentiel pour l’installation des futures mises à jour, garantissant un processus de mise à jour plus fluide pour les utilisateurs.
La mise à jour introduit également des correctifs pour des problèmes spécifiques, notamment une erreur d’arrêt liée aux commutateurs virtuels lors de l’utilisation de l’association LBFO (Load Balancing and Failover). En outre, il étend la liste de blocage des pilotes vulnérables du noyau Windows afin d’atténuer les risques associés aux attaques BYOVD (Bring Your Own Vulnerable Driver), améliorant ainsi la posture de sécurité globale du système d’exploitation.
Objectif
L’objectif principal de KB5046615 est de corriger les vulnérabilités de sécurité au sein du système d’exploitation Windows. Il résout notamment un problème critique selon lequel un commutateur virtuel pouvait déclencher une erreur d’arrêt lors de l’utilisation de l’association d’équilibrage de charge et de basculement (LBFO) avec deux commutateurs virtuels sur une machine virtuelle. Ce correctif est crucial pour les utilisateurs qui s’appuient sur des environnements virtualisés pour leurs opérations. De plus, la mise à jour améliore la liste de blocage des pilotes vulnérables du noyau Windows, en ajoutant à la liste davantage de pilotes à risque d’attaques BYOVD, offrant ainsi aux utilisateurs une meilleure protection contre les exploits potentiels. La mise à jour inclut également des améliorations de la qualité de la pile de maintenance, garantissant que les futures mises à jour peuvent être installées de manière plus fiable.
Sentiment Général
Le sentiment général autour de KB5046615 semble être prudent mais finalement positif, car il aborde des vulnérabilités de sécurité importantes qui pourraient avoir un impact sur les utilisateurs. Bien que la mise à jour soit nécessaire pour maintenir la sécurité du système, il existe des préoccupations concernant les problèmes connus qui sont apparus après l’installation, en particulier avec le service OpenSSH qui ne démarre pas. Cela a entraîné une certaine frustration parmi les utilisateurs, en particulier ceux qui travaillent dans les entreprises et les établissements d’enseignement. Cependant, la disponibilité d’une solution de contournement pour restaurer la fonctionnalité a été notée positivement. Dans l’ensemble, bien que quelques problèmes aient été signalés, l’importance des améliorations de sécurité fournies par cette mise à jour est reconnue, ce qui conduit à un sentiment qui penche vers le support pour son installation.
Problèmes Connus
- Le service OpenSSH peut ne pas démarrer après l’installation de la mise à jour de sécurité d’octobre 2024, empêchant les connexions SSH.
- Ce problème affecte les entreprises, l’IoT et les clients de l’éducation, avec un nombre limité d’appareils touchés.
- Une solution de contournement implique la mise à jour des autorisations sur les répertoires concernés (C :ProgramDatassh et C :ProgramDatasshlogs) pour permettre un contrôle total pour SYSTEM et les administrateurs, tout en autorisant l’accès en lecture pour les utilisateurs authentifiés.
- Microsoft enquête sur le problème et fournira une résolution dans une future mise à jour.
Important: Nous prenons les mesures nécessaires pour nous assurer que le contenu généré par l’IA est de la meilleure qualité possible, mais nous ne pouvons pas garantir son exactitude et recommandons aux utilisateurs de faire leurs propres recherches indépendantes. Généré le 2024-12-31 06:57 PM