Deuxième mardi du mois oblige, Microsoft a publié hier soir ses correctifs de sécurité pour le mois de novembre.

Comme toujours, toutes les éditions supportées de Windows (7 SP1, 8.1, 10, Server 2008 R2 et 2012 R2) peuvent récupérer dans Windows Update le dernier paquet disponible. Il est cumulatif et contiendra les précédentes mises à jour éventuellement ratées (comme en cas de machine déconnectée).

On retrouve des correctifs pour Internet Explorer, Edge, le noyau du système, et les composants habituels comme Jet Database Engine, la virtualisation, le réseau, Graphics, la cryptographie et ainsi de suite. Une liste que l’on retrouve presque tous les mois.

Mais plus important, ces correctifs s’occupent également de plusieurs failles Intel. Comme pour Ubuntu, la brèche dans TSX (Transactional Synchronization Extensions) est ainsi colmatée (CVE-2019-11135). La solution s’accompagne de réglages de la base de registre actifs par défaut sur les clients, mais pas sur les serveurs. Les administrateurs sont donc invités à se pencher sur la question.

On trouve aussi un correctif pour la vulnérabilité Machine Check Error, estampillée CVE-2018-12207.

Notez également que ce Patch Tuesday marque l’arrivée de la November 2019 Update, mais uniquement pour ceux qui iront volontairement la chercher. Nous reviendrons dans la journée sur ce processus.