Patch Tuesday avril 2024 : Microsoft corrige 150 failles de sécurité
Depuis le mardi 9 avril 2024, Microsoft diffuse un nouveau Patch Tuesday. Au programme, 150 correctifs pour des failles et des bugs de Windows et d'autres logiciels. mais aussi quelques nouveautés fonctionnelles pour Windows 10 et Windows 11.
Sans surprise, Microsoft a publié ce mardi 9 avril 2024 son traditionnel Patch Tuesday, ce fameux ensemble de correctifs que l'éditeur diffuse le deuxième mardi de chaque mois, pour réparer des bugs, mais aussi, et surtout, combler des failles de sécurité récemment identifiées et parfois déjà exploitées par des pirates. Cette livraison printanière ne déroge pas à la règle, en regroupant au total quelque 150 "pansements" pour corriger des vulnérabilités dans Windows 10 et Windows 11 – dont une cinquantaine concerne des problèmes d'exécution de code à distance et deux sont de type zero-day, c'est-à-dire déjà activement exploitées par des hackers –, mais aussi dans d'autres produits Microsoft comme Edge, Office (Outlook, Excel, SharePoint) ou encore Azure. Mieux vaut donc ne pas tarder à télécharger et à installer ces patchs pour éviter tout risque de piratage, même si rien ne garantit pour le moment que ce Patch Tuesday ne posera pas de problèmes ultérieurs par lui-même, certaines mises à jour récentes de Microsoft ayant fait plus de mal que de bien chez des utilisateurs (voir notre article).
Patch Tuesday avril 2024 : des correctifs de sécurité importants
Comme toujours, les références des mises à jour dépendent des versions installées de Windows, et varient ainsi selon les configurations. Ne vous étonnez donc pas de voir des numéros différents selon les PC que vous utilisez. Voici la liste des KB diffusées avec le Patch Tuesday du 9 avril, avec des liens vers les pages d'informations officielles de Microsoft pour avoir avant des informations détaillées sur ce que ces versions apportent. Notez que les versions de Windows non présentes ne sont plus prises en charge.
- Windows 11 versions 23H2 et 22H2 : KB5036893
- Windows 10 versions 21H2 et 22H2 : KB5036892
- Windows 10 version 1809 : KB5036896
- Windows 10 version 1607 : KB5036899
- Windows 10 version 1507 : KB5036925
Comme d'habitude, les documents relatifs au Patch Tuesday et aux différentes déclinions de Windows font référence à une kyrielle de failles avec des détails qui n'intéresseront que les experts – et encore… –, d'autant qu'elles sont rédigées dans un langage abscons, avec des informations visiblement traduites directement de l'anglais par un système automatique. Aucun intérêt pour des utilisateurs particuliers de Windows, sauf pour les curieux qui veulent en savoir plus sur les deux failles zero-day corrigées : la CVE-2024-26234, qui concerne une faille d'usurpation de pilote proxy (un pilote malveillant, signé avec un certificat Microsoft Hardware Publisher authentique), et la CVE-2024-29988, une brèche dans la fonction SmartScreen de Windows exploitant une vulnérabilité d'un précédent correctif pour déployer des logiciels malveillants. Clairement des sujets pour spécialistes !
Patch Tuesday avril 2024 : des nouveautés pour Windows 10 et Windows 11
Toutefois, même s'il se concentre par essence sur la sécurité, le Patch Tuesday d'avril 2024 ne comporte pas uniquement des correctifs de failles et de bugs : il introduit aussi quelques nouveautés dans Windows 11 comme dans Windows 10. Les utilisateurs de Windows 10 profitent ainsi de Windows Spotlight, un service qui affiche automatiquement en fond d'écran de nouvelles images récupérées sur Bing. La mise à jour ajoute également de nouveaux contenus à l'écran de verrouillage, en plus de la météo (informations financières, actualités sportives, trafic routier,...). Enfin, et surtout, suite à l'application du nouveau règlement européen, le DMA, il est désormais possible de choisir un autre moteur que Bing dans la zone de recherche Windows.
Le cas de Windows 11 est différent dans la mesure où la mise à jour du Patch Tuesday impose l'installation de plusieurs nouveautés introduites il y a quelques semaines par Microsoft. Des améliorations d'ordre et d'intérêt très divers, que l'éditeur a diffusé dans sa confusion habituelle sous l'appellation obscure de Moment 5 (voir notre article pour davantage de détails). La différence, c'est cette version était proposée jusque-là en option, notamment pour ceux qui ont choisi de recevoir des mises à jouer dès leur disponibilité dans Windows Update. Cette fois, elle est imposée à tous, via le Patch Tuesday.
Patch Tuesday avril 2024 : une installation facile
En pratique, la marche à suivre pour installer le Patch Tuesday est très simple. Comme à chaque fois, il suffit de se rendre dans Windows Update, via les Paramètres de Windows, de chercher la disponibilité de mises à jour en cliquant sur le bouton idoine si elles ne sont pas proposées d'emblée, puis de cliquer sur le bouton Installer. Attention , comme Microsoft n'a visiblement pas unifié ses appellations, il n'est jamais question de Patch Tuesday mais de Mise à jour cumulative. Et, comme toujours, il faudra redémarrer le PC après le téléchargement pour lancer l'installer de la nouvelle version.
Nous n'avons rencontré aucun souci suite à l'installation du Patch Tuesday d'avril sur différents PC, mais il peut s'avérer sage d'attendre quelques jours avant d'effectuer la mise à jour, le temps de voir si certains utilisateurs signalent des soucis sur les forums, comme c'est encore trop souvent le cas. On n'est jamais trop prudent !