KB5005565 — Mise à jour cumulative pour Windows 10 Version 21H1 et 21H2

Aperçu

KB5005565 est une mise à jour cumulative complète publiée par Microsoft en septembre 2021 pour les versions 2004, 21H1 et 21H2 de Windows 10. Cette mise à jour corrige plusieurs vulnérabilités de sécurité critiques et problèmes de stabilité du système qui affectent les composants principaux de Windows, y compris le service de spouleur d'impression, le système d'authentification Windows Hello et les composants du noyau Windows.

En tant que mise à jour cumulative, KB5005565 inclut toutes les corrections et mises à jour précédentes pour les versions affectées de Windows 10, garantissant que les systèmes restent à jour avec les derniers correctifs de sécurité et améliorations de fonctionnalités. La mise à jour est classée à la fois comme une mise à jour de sécurité et une mise à jour de qualité, reflétant son double objectif de traiter les vulnérabilités tout en améliorant la fiabilité du système.

Vulnérabilités de sécurité corrigées

KB5005565 résout plusieurs vulnérabilités de sécurité prioritaires qui posent des risques significatifs pour les systèmes Windows 10 :

Vulnérabilités du spouleur d'impression

La mise à jour corrige des vulnérabilités critiques d'exécution de code à distance dans le service de spouleur d'impression Windows (CVE-2021-36958 et CVE-2021-36936). Ces vulnérabilités, faisant partie de la famille d'exploits "PrintNightmare", pourraient permettre aux attaquants d'exécuter du code arbitraire avec des privilèges SYSTEM en envoyant des travaux d'impression spécialement conçus aux systèmes vulnérables. La correction met en œuvre une validation d'entrée améliorée et restreint l'accès non autorisé aux API du spouleur.

Contournement de l'authentification Windows Hello

Une faille de sécurité significative dans Windows Hello (CVE-2021-34466) qui pourrait permettre à des utilisateurs non autorisés de contourner l'authentification biométrique a été résolue. La vulnérabilité affectait le pipeline d'authentification entre les composants Windows Hello et le module de plateforme sécurisée (TPM), permettant potentiellement aux attaquants d'accéder de manière non autorisée aux systèmes protégés par l'authentification biométrique.

Escalade de privilèges du noyau

Plusieurs vulnérabilités au niveau du noyau (CVE-2021-36955 et CVE-2021-38631) qui pourraient permettre une élévation locale de privilèges ont été corrigées. Ces vulnérabilités impliquaient des conditions d'utilisation après libération et de dépassement de tampon dans les composants du noyau qui pourraient être exploitées par des applications malveillantes pour obtenir un accès au niveau SYSTEM.

Améliorations et corrections du système

Au-delà des mises à jour de sécurité, KB5005565 inclut de nombreuses améliorations du système :

Améliorations du service Windows Update

La mise à jour résout des échecs intermittents dans le service Windows Update qui pourraient entraîner l'échec ou le blocage des mises à jour de fonctionnalités lors de l'installation. Les améliorations de l'orchestrateur de mise à jour et du service Windows Update Medic améliorent la fiabilité des installations de mises à jour futures.

Stabilité de l'Explorateur de fichiers

Des problèmes de stabilité critiques dans l'Explorateur de fichiers qui provoquaient des plantages lors de l'accès à des partages réseau avec des configurations d'authentification spécifiques ont été résolus. La correction améliore la gestion des informations d'identification et l'énumération des ressources réseau, en particulier dans les environnements de domaine avec des paramètres de stratégie de groupe complexes.

Optimisations des performances

Plusieurs améliorations des performances sont incluses, traitant des performances d'indexation de la recherche Windows sur les systèmes avec de grands référentiels de fichiers et des problèmes de connectivité Bluetooth avec des appareils audio après la reprise du système à partir du mode veille.

Considérations de déploiement

Les organisations prévoyant de déployer KB5005565 devraient prendre en compte les facteurs suivants :

Exigences de test

En raison des changements significatifs dans la fonctionnalité du spouleur d'impression et des composants du noyau, des tests approfondis sont recommandés avant un déploiement à grande échelle. Portez une attention particulière à :

• Compatibilité des imprimantes héritées
• Interactions avec les logiciels de sécurité tiers
• Accès aux partages réseau dans les environnements de domaine
• Fonctionnalité Windows Hello sur les appareils avec matériel biométrique

Planification de la restauration

Bien que KB5005565 puisse être désinstallé si des problèmes surviennent, cela laisse les systèmes vulnérables aux vulnérabilités de sécurité corrigées. Les organisations devraient avoir des plans de contingence pour résoudre les problèmes de compatibilité sans supprimer les mises à jour de sécurité.

Impact à long terme

KB5005565 représente une étape importante dans la sécurité de Windows 10, en particulier en ce qui concerne le renforcement du spouleur d'impression. Les changements introduits dans cette mise à jour établissent de nouvelles bases de sécurité qui affectent le fonctionnement de la fonctionnalité d'impression dans les environnements Windows. Les organisations devraient examiner leur infrastructure d'impression et mettre à jour les pilotes d'imprimante pour garantir une compatibilité continue avec les mesures de sécurité renforcées.

Les améliorations de Windows Hello établissent également des mécanismes d'authentification plus solides qui bénéficieront des futures améliorations de la sécurité biométrique. Les systèmes avec matériel TPM 2.0 verront les améliorations de sécurité les plus significatives grâce à ces changements.