Pour le patch de juin mardi, 68 correctifs – et deux défauts zéro jour

Microsoft a offert une version mardi assez légère de mardi ce mois-ci, avec 68 correctifs à Microsoft Windows et Microsoft Office. Il n’y a pas eu de mises à jour pour Exchange ou SQL Server et seulement deux correctifs mineurs pour Microsoft Edge. Cela dit, deux vulnérabilités de jour zéro (CVE-2025-33073 et CVE-2025-33053) ont conduit à une recommandation «Patch Now» pour Windows et Office. (Les développeurs peuvent suivre leur cadence de version habituelle avec des mises à jour de Microsoft .Net et Visual Studio.)

Pour aider à naviguer dans ces changements, l’équipe de la préparation a fourni uninfographie utile Détaillant les risques impliqués lors du déploiement des dernières mises à jour. (Plus d’informations sur Les sorties récentes du patch mardi sont disponibles ici.)

Problèmes connus

Microsoft a publié un nombre limité de problèmes connus pour juin, avec un problème axé sur le produit et une préoccupation d’affichage très mineure:

• Microsoft Excel: C’est une entrée de niveau de produit rare dans la catégorie «Problèmes connus» – un avis que les «crochets» ou () ne sont pas pris en charge dans les noms de fichiers Excel. Une erreur est générée, conseillant à l’utilisateur de supprimer les caractères incriminés.
• Windows 10: Il y a des rapports de texte flou ou peu clair CJK (chinois, japonais, coréen) lorsqu’ils sont affichés à 96 dpi (mise à l’échelle à 100%) dans des navigateurs à base de chrome tels que Microsoft Edge et Google Chrome. Il s’agit d’un problème de ressources limité, car la résolution de police de Windows 10 ne correspond pas complètement à la résolution de haut niveau de la police NOTO. Microsoft recommande de changer la mise à l’échelle de l’affichage à 125% ou 150% pour améliorer la clarté.

Révisions et atténuations majeures

Microsoft a peut-être remporté un prix pour le plus court entre la publication d’une mise à jour et une révision avec:

• CVE-2025-33073: Élévation du client du client Windows SMB. Microsoft a travaillé pour aborder une vulnérabilité où un contrôle d’accès inapproprié dans Windows SMB Permet à un attaquant d’élever les privilèges sur un réseau. Ce correctif a été révisé le même jour que sa version initiale (et a été révisé à nouveau à des fins de documentation).

Mises à jour du cycle de vie Windows et de l’application

Microsoft n’a publié aucune mise à jour d’application pour juin.

Chaque mois, le Équipe de préparation Analyse les dernières mises à jour de Microsoft et fournit des plans de test techniquement solides et exploitables. Bien que la version de June ne comprenne aucun changement fonctionnel indiqué, de nombreux composants fondamentaux à travers l’authentification, le stockage, la mise en réseau et l’expérience utilisateur ont été mis à jour.

Pour ce guide de test, nous avons regroupé la fonctionnalité des mises à jour par Microsoft par Windows, puis accompagné la section avec des actions de test normatives et une justification pour aider à hiérarchiser les efforts de l’entreprise.

Compatibilité du système d’exploitation et de l’interface utilisateur

Microsoft a mis à jour plusieurs pilotes de noyau de base affectant Windows dans son ensemble. Il s’agit d’un changement de système de bas niveau et comporte un risque élevé de compatibilité et de problèmes de système. De plus, les bibliothèques d’impression Core Microsoft ont été incluses dans la mise à jour, nécessitant des tests d’impression supplémentaires en plus des recommandations suivantes:

• Exécutez les opérations d’impression à partir d’applications 32 bits sur des environnements Windows 64 bits.
• Utilisez différents pilotes imprimés et configurations (par exemple, local, en réseau).
• Observez l’impression à partir d’applications de productivité plus anciennes et d’environnements virtuels.

Bureau à distance et connectivité réseau

Cette mise à jour pourrait avoir un impact sur la fiabilité de l’accès à distance tandis que l’intégration DHCP à DNS cassée peut bloquer l’intégration des périphériques, et NAT Misbehavior perturbe les VPN ou les configurations de routage de site à site. Nous recommandons que les tests suivants soient effectués:

• Créer et reconnecter Remote Desktop (RDP) Sessions dans des conditions de réseau variables.
• Confirmer que Dhcp-Les adresses IP soutirées sont correctement enregistrées auprès de DNS dans des environnements intégrés AD.
• Tester la modification des paramètres NAT et de routage dans RRA Configurations et garantir que les changements persistent à travers les redémarrages.

Système de fichiers, SMB et stockage

Les mises à jour des bibliothèques de stockage Windows de base affectent presque toutes les commandes liées Espaces de stockage Microsoft. Un désalignement mineur ici peut entraîner des grappes dégradées, des volumes orphelins ou une perte de données dans un scénario de basculement. Ce sont des composants de haute priorité dans le centre de données moderne et l’infrastructure cloud hybride, avec les recommandations de tests liées au stockage suivantes:

• Accéder aux partages du fichier à l’aide de noms de serveurs, FQDNet adresses IP.
• Activer et valider les opérations de partage de fichiers chiffrées et compressées entre les clients et les serveurs.
• Exécutez des tests qui créent, ouvrez et lisez à partir des fichiers journaux système à l’aide de diverses configurations de fichiers et de stockage.
• Valider les tâches de gestion du stockage des cluster de noyau, notamment la création et la gestion des pools de stockage, des niveaux et des volumes.
• Ajout / retrait du disque de test, comportements de basculement et paramètres de résilience.
• Exécutez des diagnostics de stockage au niveau du système sur les nœuds actifs et passifs dans le cluster.

Installateur Windows et récupération

Microsoft a livré une autre mise à jour du programme d’installation de Windows (MSI) Infrastructure d’application. Package d’installation brisé ou régressé MSI La gestion de MSI perturbe les pipelines de déploiement des applications tout en mettant en danger les applications commerciales de base. Nous suggérons les tests suivants pour les dernières modifications à MSI Installation, Récupération de Windows et la sécurité basée sur la virtualisation de Microsoft (VBS):

• Effectuer l’installation, la réparation et la désinstallation des packages d’installation MSI à l’aide d’outils de déploiement en entreprise standard (par exemple Instaille).
• Valider le comportement du point de restauration pour les points de plus de 60 jours dans les paramètres de sécurité basés sur la virtualisation variés (VBS).
• Vérifiez les comportements du client et du serveur pour les restaurations autorisées ou bloquées.

Nous vous recommandons fortement de hiérarchiser les tests d’imprimante ce mois-ci, puis des tests de déploiement de bureau à distance pour garantir que vos applications commerciales principales installent et désinstallent comme prévu.

Chaque mois, nous décomposons le cycle de mise à jour en familles de produits (tels que définis par Microsoft) avec les groupes de base suivants:

• Navigateurs (Microsoft IE et Edge);
• Microsoft Windows (Desktop et Server);
• Microsoft Office;
• Microsoft Exchange et SQL Server;
• Microsoft Developer Tools (Visual Studio et .NET);
• Et Adobe (si vous obtenez aussi loin).

Navigateurs

Microsoft a livré une série très mineure de mises à jour de Microsoft Edge. Le navigateur reçoit deux patchs chromés (CVE-2025-5068 et CVE-2025-5419) où les deux mises à jour sont notées importantes. Ces modifications à profil bas peuvent être ajoutées à votre calendrier de libération standard.

Microsoft Windows

Microsoft a publié cinq correctifs critiques et (plus petit que d’habitude) 40 correctifs évalués. Ce mois-ci, les cinq correctifs Windows critiques couvrent les vulnérabilités de bureau et de serveur suivantes:

• Libération manquante de mémoire après une durée de vie efficace dans les services cryptographiques Windows (WCS) permet à un attaquant non autorisé d’exécuter du code sur un réseau.
• Utiliser After Free dans Windows Remote Desktop Services permet à un attaquant non autorisé d’exécuter du code sur un réseau.
• Utiliser après gratuitement dans Windows KDC Proxy Service (Kpssvc) permet à un attaquant non autorisé d’exécuter du code sur un réseau.
• Utilisation de ressources non initialisées dans Windows Netlogon Permet à un attaquant non autorisé d’élever les privilèges sur un réseau.

Malheureusement, CVE-2025-33073 a été signalé comme divulgué publiquement alors que CVE-2025-33053 a été signalé comme exploité. Étant donné ces deux zéro-joursla préparation recommande un calendrier de version «Patch Now» pour vos mises à jour Windows.

Microsoft Office

Microsoft a publié cinq mises à jour critiques et 13 autres classés importants pour Office. Les correctifs critiques traitent de la mémoire liée à la mémoire et «Utiliser après gratuitement» des problèmes d’allocation de mémoire affectant l’intégralité de la plate-forme. En raison du nombre et de la gravité de ces problèmes, nous recommandons un calendrier «Patch Now» pour le bureau pour cette version de mardi.

Microsoft Exchange et SQL Server

Il n’y a pas de mises à jour pour Microsoft Exchange ou SQL Server ce mois-ci.

Outils de développeur

Il n’y a eu que trois mises à jour de bas niveau (axées sur le produit et notées importantes) publiées, affectant .NET et Visual Studio. Ajoutez ces mises à jour à votre calendrier de version standard des développeurs.

Adobe (et mises à jour tierce)

Adobe a sorti (mais Microsoft n’a pas co-publié) une seule mise à jour d’Adobe Acrobat (APSB25-57). Il y avait deux autres versions mises à jour non microsoft affectant la plate-forme de chrome, qui étaient couvertes dans la section du navigateur ci-dessus.