Microsoft a déployé 63 correctifs dans le cadre de sa mise à jour de juin 2023 pour Windows 11 et Windows 10 mardi dernier. Parmi eux figurait un correctif destiné à corriger une vulnérabilité trouvée dans le noyau Windows qui pourrait entraîner la divulgation d’informations, mais il s’avère que le correctif peut entraîner d’autres problèmes.
La vulnérabilité passe par CVE-2023-32019, et elle est décrite comme autorisée « Un utilisateur authentifié (attaquant) pourrait provoquer une vulnérabilité de divulgation d’informations dans le noyau Windows. Cette vulnérabilité ne nécessite pas d’administrateur ou d’autres privilèges élevés. L’attaquant qui exploite avec succès cette vulnérabilité pourrait voir la mémoire de tas d’un processus privilégié qui s’exécute sur le serveur. »
En fin de compte, la vulnérabilité, bien que potentiellement dangereuse, ne devrait pas constituer une menace immédiate pour la plupart. Cependant, le correctif pourrait le faire.
Dans une mise à jour de la page de correction de bogues, Microsoft a déclaré (via Neowin) :
« IMPORTANT La résolution décrite dans cet article introduit un changement potentiel avec rupture. Par conséquent, nous publions le changement désactivé par défaut avec l’option de l’activer. Dans une prochaine version, cette résolution sera activée par défaut. Nous vous recommandons de valider cette résolution dans votre environnement. Puis, dès qu’il est validé, activez la résolution dès que possible. »
Vous avez maintenant la possibilité d’activer ou de désactiver le correctif selon que le système d’exploitation que vous utilisez en a le plus besoin. Par défaut, le correctif est désactivé, mais Microsoft indique quand il doit être activé dans une page de support.
La difficulté à laquelle les joueurs sont actuellement confrontés avec Windows est de savoir s’il faut réellement télécharger la dernière mise à jour du 13 juin (KB5027231/KB5027223/KB5027219).
D’une part, il est rempli de correctifs de sécurité que vous devriez vraiment avoir sur votre machine.
D’un autre côté, Reddit est rempli de rapports anecdotiques d’utilisateurs de Windows se plaignant que la dernière version de Windows a, pour citer un utilisateur malchanceux, « royalement foutu mon PC ». Aie.