Pour le mardi de mars, 57 correctifs – et 7 zéro jours

Pour si peu de correctifs de Microsoft ce mois-ci (57), nous avons sept jours zéro-jours à gérer (avec une recommandation «Patch Now» pour Windows) et des horaires de version standard pour Microsoft Office, Microsoft Browsers (EDGE) et Visual Studio.

Adobe est de retour avec une mise à jour critique pour Reader, mais elle n’est pas jumelée (du moins pour l’instant) avec un patch Microsoft.

Pour naviguer ce qui a changé, l’équipe de la préparation a conçu Cette infographie utile Détaillant les risques de déploiement de ces mises à jour sur chaque plate-forme. (Et voici un aperçu du Les six derniers mois de versions mardi de patch.)

Problèmes connus

Microsoft est toujours confronté aux problèmes de jeu signalés (Roblox) et a deux nouveaux problèmes connus pour ce cycle de version, notamment:

• Windows 11: Après avoir installé la mise à jour de mars, les imprimantes à double mode Connectées par USB prennent en charge les deux Impression USB et IPP sur USB Peut imprimer du texte aléatoire, des commandes de réseau et des caractères inhabituels, commençant souvent par «Post / ipp / print http / 1.1». Ce problème peut être atténué en utilisant le recul du problème connu (Kir).

• Windows 10: Après avoir installé des mises à jour Windows à partir du 14 janvier 2025 ou version ultérieure, la visionneuse de l’événement Windows peut enregistrer une erreur liée à Sgrmbroker.exe En tant qu’événement 7023, bien que cela ne déclenche aucune notification visible. Cette erreur se produit parce que le Service de courtier du moniteur d’exécution du garde systèmeà l’origine partielle de Microsoft Defender et n’est plus utilisé, entre en conflit avec la mise à jour lors de l’initialisation. Selon Microsoft, ce problème rapporté n’a pas d’impact sur les performances, les fonctionnalités ou la sécurité du système, car le service est déjà désactivé dans d’autres versions Windows prises en charge.

Après les rapports précédents sur les problèmes de mise à jour liés à Citrix, les appareils avec l’agent d’enregistrement de session Citrix (SRA) version 2411 pourraient (toujours) ne pas être en mesure de terminer l’installation de la mise à jour de la sécurité Windows de janvier 2025, ce qui fait revenir au système aux mises à jour précédentes après un redémarrage. Les appareils affectés peuvent initialement télécharger et appliquer la mise à jour, mais un message d’erreur indiquant que «quelque chose ne s’est pas déroulé comme prévu» apparaît lors de l’installation. Ce problème devrait affecter seulement un nombre limité d’organisations, car la version 2411 de SRA est nouvellement publiée, et les utilisateurs à domicile ne sont pas affectés. Ne comptez pas sur ce problème qui est résolu bientôt, les amis.

Révisions et atténuations majeures

Microsoft n’a publié ni documenté d’atténuation ou de contournement pour l’ensemble actuel de mises à jour. À partir de maintenant, les patchs de chrome suivants ont été révisés et réédités:

• CVE-2025-1920: Type Confusion en V8 (chrome)
• CVE-2025-2135: Type Confusion en V8 (chrome)
• CVE-2025-2136: Utiliser après gratuitement dans l’inspecteur (chrome)
• CVE-2025-2137: Hors limites lues en V8 (chrome)
• CVE-2025-24201: Les limites écrivent dans GPU sur Mac (chrome)

Mises à jour du cycle de vie Windows et de l’application

Microsoft est sortant Plusieurs produits ce mois-ci:

• Microsoft SQL Server 2019qui a terminé le support grand public le 28 février.
• Microsoft Skype, qui sera terminé (avec préjudice) dans Peut.
• Windows Remote Desktop qui sera remplacé le mois prochain par le Application Windows. (Remarque: il y a encore des fonctionnalités manquantes et Plusieurs problèmes connus rapporté dans ce communiqué.)

Au cours des prochaines semaines, plusieurs produits Microsoft sont prévus pour atteindre leur fin de vie (EOL) et ne recevront plus de mises à jour de sécurité, de mises à jour hors sécurité ou de support technique, notamment:

• 2 avril 2025: Dynamics 365 Business Central Sur site (2023 Release Wave 2, version 23.x).
• 8 avril 2025: Dynamics GP 2015 / Dynamics GP 2015 R2.
• 9 avril 2025: Microsoft Configuration ManagerVersion 2309.

Chaque mois, l’équipe de préparation analyse les dernières mises à jour du patch mardi et fournit des conseils de test détaillés et exploitables basés sur un grand portefeuille d’applications et une analyse complète des correctifs et leur impact potentiel sur les déploiements Windows et d’applications.

Pour ce cycle de libération, il n’y a aucun changement fonctionnel signalé. Cependant, les tests au niveau des fonctionnalités seront toujours nécessaires, en particulier pour les pilotes système et les bibliothèques de base. En raison de ces modifications de système de bas niveau (noyau), un test complet de redémarrage / redémarrage sera requis pour tous les éléments de l’interface utilisateur Windows, y compris l’explorateur, le shell de bureau et l’Explorateur Internet.

Nous avons regroupé les mises à jour critiques et les efforts de test nécessaires dans différents domaines fonctionnels, notamment:

Composants du système de fichiers

• Système de fichiers journaux commun: tester en créant un BLF et plusieurs fichiers de conteneurs, en ajoutant des journaux à l’aide de `ReserveAndAPPEndLog,` puis en supprimant les conteneurs.
• Pilotes du système de base (NTFS.SYS, EXFAT.SYS & FASTFAT.SYS): Test de montage, de démonstration et d’exécution des opérations de fichiers sur les volumes EXFAT.

Réseautage et services à distance

• Si vous utilisez un service de routage et d’accès à distance (RRA) Server, tester les scénarios `netsh» pour confirmer que les commandes fonctionnent comme prévu.
• Fax: valider l’initialisation de TAPI, l’arrêt et les fonctions clés comme `linéiniation`Et`LnemakaCall. «Test de contrainte pour la stabilité et la gestion des erreurs.

Stockage et interaction de l’appareil

• Concentrez-vous sur les tests de sous-système de stockage, y compris les opérations sur les disques virtuels / physiques et les enclos de stockage.
• Testez comment les fichiers de connecteurs de recherche interagissent avec divers chemins de réseau (UNC, SMB et chemins de système de fichiers).
• Validez tous les scénarios liés à la caméra.

Composants audio, vidéo et interface utilisateur

• Vérifiez l’enregistrement audio / vidéo avec des dispositifs internes et externes.
• Testez des applications comme les équipes et l’appareil photo qui utilisent des fonctionnalités virtuelles (par exemple, lien de téléphone, effets Windows Studio).

Les versions affectées pour ce cycle de mise à jour incluent les versions de bureau Windows et de serveur suivantes:

• Windows 11 24H2, 23H2, 22H2, Windows 10 1607, Windows 10 RTM.
• Windows Server 23H2, Azure Stack OS 22H2, Windows Server 2022

Chaque mois, nous décomposons le cycle de mise à jour en familles de produits (tels que définis par Microsoft) avec les groupes de base suivants:

• Navigateurs (Microsoft IE et Edge)
• Microsoft Windows (bureau et serveur)
• Microsoft Office
• Microsoft Exchange et SQL Server
• Outils de développeur Microsoft (Visual Studio et .NET)
• Adobe (si vous obtenez aussi loin)

Navigateurs

Microsoft a publié 10 mises à jour à profil bas (sans note) de son navigateur de bord basé sur le chrome. Ces modifications peuvent être ajoutées à votre calendrier de libération standard.

Microsoft Windows

Les zones de produits Windows suivantes ont été mises à jour avec cinq correctifs critiques et 32 ​​autres évalués importants pour le cycle de ce mois:

• CVE-2025-24035: Vulnérabilité d’exécution de code à distance de Windows Remote Desktop Services
• CVE-2025-24064: Service de nom de domaine Windows Vulnérabilité d’exécution de code distant
• CVE-2025-24084: Sous-système Windows pour Linux (WSL2) Vulnérabilité d’exécution du code distant du noyau du noyau
• CVE-2025-26645: Vulnérabilité d’exécution du code à distance du client Remote Desktop Client

Malheureusement, trois de ces mises à jour (CVE-2025-24984, CVE-2025-24984 et CVE-2025-24984) ont été signalés comme exploités. Ajoutez ces mises à jour Windows à votre programme «Patch maintenant».

Microsoft Office

Microsoft a publié une seule mise à jour critique (CVE-2025-24057) et 10 correctifs évalués importants pour la plate-forme de bureau. Toutes les mises à jour importantes affectent Microsoft Word, Excel et Access sans aucun rapport de divulgation ou d’exploitation. Ajoutez ces mises à jour Microsoft Office à votre calendrier de version standard.

Microsoft Exchange et SQL Server

Il n’y a eu aucune mise à jour pour Microsoft Exchange ou SQL Server ce cycle de mise à jour de mars.

Outils de développeur

Microsoft a publié cinq correctifs, tous évalués, qui affectent Microsoft Visual Studio et ASP.NET. Ajoutez ces mises à jour à votre calendrier de version standard des développeurs.

Adobe (et mises à jour tierces)

Ce mois-ci, Adobe a publié une mise à jour de sécurité (APSB25-14) pour Acrobat et Reader pour Windows et MacOS qui aborde six vulnérabilités critiques et trois vulnérabilités importantes. Une exploitation réussie pourrait conduire à l’exécution de code arbitraire et à la fuite de mémoire. Adobe n’est au courant d’aucun exploite dans la nature pour aucun des problèmes. Pour une raison quelconque, cette mise à jour n’a pas été incluse dans ce cycle de correctif Microsoft. C’est peut-être comme ça devrait être.