Quoi de neuf dans la mise à jour de sécurité d’août 2021 de Windows 10 ?
Peu importe à quel point elles sont ennuyeuses, les mises à jour de sécurité résolvent de nombreux problèmes. Le nouveau Patch Tuesday d'août 2021 pour Windows est disponible en téléchargement sur tous les systèmes d'exploitation associés. Windows introduit ces mises à jour le premier mardi de chaque mois, et ce mois-ci, il s'agit de correctifs de sécurité.
Ils ont réorganisé une grande partie de leur ancienne structure administrative, corrigeant enfin les vulnérabilités du service de spouleur d'impression. Cependant, il y a plus que cela, et il est probablement préférable d'obtenir le correctif dès que possible.
Mettre à jour les fichiers et les correctifs : pourquoi sont-ils importants
Les mises à jour sont importantes pour plusieurs raisons. À mesure que les développeurs et les programmeurs ajoutent de nouvelles fonctionnalités et applications à leurs programmes ou systèmes d'exploitation, ils créent par inadvertance davantage de vulnérabilités. Ces vulnérabilités risquent toujours d'être exploitées par une partie malveillante ou des pirates.
Pour le profane, cela peut sembler trivial, mais les mises à jour du logiciel système et les fichiers de mise à jour, en général, sont essentiels pour sécuriser votre identité en ligne et vos informations personnelles. Si votre PC ou votre smartphone est infecté par un virus, vous pourriez le transmettre accidentellement à vos amis, votre famille ou vos collègues.
De plus, ils ajoutent également de nouvelles fonctionnalités et corrigent des bugs. C'est tout pour s'assurer que le destinataire a l'expérience la plus rapide et la plus fluide avec le logiciel. Qui sait, cela pourrait empêcher votre application de planter. Ainsi, la prochaine fois qu'une invite de mise à jour apparaît, il peut être intéressant de passer quelques minutes à la télécharger et à l'installer.
Les mises à jour Windows d'août 2021
Cette fois-ci, Microsoft s'est davantage concentré sur la correction de tout ce qui pourrait compromettre la sécurité de votre PC.
Vulnérabilité du spouleur d'impression Windows
Ce risque existe depuis juin 2020 et sa résolution constitue une partie importante de cette mise à jour. Un spouleur d'impression est une application qui connecte un ordinateur à une imprimante lui permettant d'imprimer des documents et des images. Cette vulnérabilité pourrait permettre à un attaquant de contrôler un système à distance une fois qu'il y aurait accès ; sans même avoir le mot de passe.
C'était important car cela affectait tous les systèmes d'exploitation Windows depuis Windows 7 SP1. De plus, la fonction Print Spooler est largement utilisée dans les entreprises, et devoir travailler sans elle serait peu pratique, laissant les utilisateurs exposés à une violation. La vraie raison de sa priorité absolue était la gravité des dommages qu'elle pourrait causer si un pirate informatique trouvait comment l'exploiter ; il pourrait avoir accès à la base de données d'une entreprise et afficher et supprimer des données.
Cette vulnérabilité est identifiée comme CVE-2021-34527 et a été surnommée PrintNightmare Vulnerability . Nous avons examiné comment corriger PrintNightmare sous Windows si vous souhaitez en savoir plus à ce sujet.
Modifications et ajouts à la version 21H1
La mise à jour a apporté un correctif pour de nombreux bogues du logiciel 21H1, en résolvant 44 défauts. Étant donné que 21H1 est la dernière version de Windows 10 , il a eu le plus d'améliorations techniques et de mises à niveau des performances globales.
Il a implémenté l'autorisation administrative pour installer et mettre à jour les pilotes d'impression (ceci a été ajouté, bien sûr, pour résoudre le bogue PrintNightmare). Ainsi, vous serez simplement amené à une invite d'administrateur chaque fois que vous essayez d'installer un pilote d'impression.
Les lanceurs de jeux ne pourront pas lancer d'applications sans l'autorisation de l'utilisateur. Il y a également eu quelques mises à jour mineures pour les jeux, telles que l'annulation du bruit d'appuyer sur la gâchette du contrôleur, la résolution des problèmes de mode de jeu et la mise en œuvre de nouveaux plans de consommation d'énergie. Ceux-ci ont contribué à augmenter la fréquence d'images et les performances globales du PC lors des jeux.
Il améliore également la pile de maintenance, ce qui vous permet d'installer en douceur les mises à jour Windows en la rendant plus robuste. Les mises à jour de la pile de maintenance (SSU) garantissent que vous pouvez installer de manière fiable les dernières mises à jour cumulatives, les cumuls mensuels et les mises à jour de sécurité.
Améliorations et modifications apportées à la version 1607
Il s'agit d'un système d'exploitation légèrement plus ancien que Windows a publié vers 2016. Cependant, son utilisation dans les entreprises et le marché financier est toujours répandue et, en tant que tel, Windows continue de publier des mises à jour pour ce logiciel.
Il a supprimé Adobe Flash Player de l'appareil, le maintenant en ligne avec les autres systèmes d'exploitation. De plus, il a considérablement amélioré la vérification des noms d'utilisateur et des mots de passe. Cela a rendu Windows moins susceptible d'être victime d'une violation lors de l'exécution de fonctions de base telles que le démarrage, l'arrêt ou le redémarrage.
Comme auparavant, il a également été rendu obligatoire de demander une autorisation administrative avant d'installer ou de mettre à jour des pilotes d'imprimante afin de minimiser le risque d'intrusion. La mise à jour résout également le problème qui provoque le blocage ou le ralentissement de Windows lorsque AppLocker est utilisé pour manipuler des fichiers. Il corrige plusieurs autres dysfonctionnements ésotériques, bien que mineurs, comme le zoom accidentel sur Microsoft Edge.
Service d'assistance médicale Windows Update
Le prochain plus grand risque de sécurité après les bogues PrintNightmare est peut-être le service Windows Update Medic (WUMS) . WUMS est un logiciel introduit par Microsoft pour fonctionner en arrière-plan en continu. Sa fonction principale est de télécharger et d'installer des mises à jour mineures.
C'est essentiel pour le bon fonctionnement du système d'exploitation Windows, d'autant plus que des mises à jour aussi petites ne justifient pas l'utilisation d'un fichier de mise à jour. Il est également utilisé pour réparer les composants de mise à jour Windows afin de garantir que les nouvelles instructions sont exécutées en douceur et d'ajouter des données supplémentaires.
Les attaquants ont réussi à trouver et à exploiter une faiblesse. Bien qu'il ne soit pas clair combien d'utilisateurs Windows ont été affectés, il s'agit d'une responsabilité importante pour les informations d'un utilisateur, d'autant plus qu'elles peuvent être piratées à tout moment (car elles s'exécutent toujours en arrière-plan). Selon Microsoft, ils ont détecté la vulnérabilité et l'ont rectifiée.
Nouvelles mises à jour, nouveaux problèmes
Une mise à jour résoudra un grand nombre des problèmes qu'elle résout, mais en créera inévitablement de nouveaux. Par exemple, de nombreuses personnes ont constaté que le changement entre les applications à l'aide des touches Alt-Tab est lent et souvent problématique. En conséquence, Windows ramène l'utilisateur sur le bureau.
Heureusement, il existe une solution. Le problème est associé au "Flux d'actualités et d'intérêts" introduit dans la nouvelle mise à jour. Vous pouvez le désactiver en suivant ces étapes simples :
- Faites un clic droit n'importe où dans la barre des tâches
- Faites défiler jusqu'au menu Actualités et centres d'intérêt
- Sélectionnez Désactiver
Tous les bugs ne sont pas créés égaux
Le correctif d'août 2021 a couvert de nombreux sites de violation potentiels et a permis aux choses de se mettre en place pour travailler ensemble plus rapidement. Au total, Microsoft a réussi à supprimer 44 vulnérabilités, dont 13 étaient des exécutions de code à distance, 8 étaient des divulgations d'informations et 2 étaient des DoS et 4 étaient des vulnérabilités d'usurpation d'identité.
Ainsi, qu'il s'agisse d'un bogue mineur ou d'une menace de cybersécurité importante, Windows a résolu la plupart, sinon la totalité, des failles potentielles de son logiciel et de son application.