Le Patch Tuesday d'août, c'était la semaine dernière. Pourtant, Microsoft publie une nouvelle mise à jour de sécurité pour Windows. Une mise à jour de sécurité hors cycle dans le jargon, mais sans nécessairement un caractère d'urgence. Même s'il ne faut jamais trop traîner en pareille situation.
Cette mise à jour (KB4578013) permet de corriger des vulnérabilités d'élévation de privilèges affectant Windows Remote Access (pour l'accès à distance). Elles sont référencées CVE-2020-1530 et CVE-2020-1537. Surprise… elles ont déjà été corrigées le 11 août.
L'explication est que la nouvelle mise à jour s'adresse à Windows 8.1 et Windows Server 2012 R2. Deux versions de Windows qui avaient donc été manifestement " oubliées. "
Microsoft n'explicite pas ce retard à l'allumage, mais précise bien que pour les autres versions de Windows et Windows Server, il n'y a pas de nouvelle action correctrice à entreprendre.
Pour le téléchargement et l'installation, des paquets autonomes sont à disposition dans le Catalogue Microsoft Update.
