Microsoft Patch Alert : Mai 2020

Patch Windows 10 Mai 2020

Mai nous a apporté un correctif drive-by non documenté qui a redémarré la plupart des machines exposées. En plus des problèmes habituels avec les bogues de correction aléatoires, cinq (!) Jours zéro ont été annoncés par des détectives de logiciels malveillants ZDI. Dans l’ensemble, la scène des correctifs s’est maintenant installée. Avec la plupart des fans fanatiques de Windows qui tournent maintenant autour de la dernière mise à niveau vers Windows 10 version 2004 , il est temps pour ceux d’entre nous qui comptent sur des PC stables d’envisager d’installer les correctifs de mai. Bien que les perspectives générales soient maintenant bonnes, nous avons traversé quelques difficultés – que vous avez peut-être ou non remarquées.

Un patch de microcode Intel non annoncé déclenche des redémarrages. Le 20 mai, Microsoft a publié une autre de sa série en cours de «mises à jour du microcode Intel», toutes nommées KB 4497165 . Visiblement destinés à corriger les failles de sécurité de Meltdown / Spectre, beaucoup d’entre eux ont des antécédents de problèmes et de tracas qui ne sont pas proportionnels à la quantité de protection qu’ils offrent (sauf si vous utilisez un système de transactions bancaires ou décryptez des e-mails top secrets).

Cette incarnation s’est révélée relativement bénigne. Les principaux problèmes : Microsoft l’a poussé hors de la goulotte de mise à jour automatique (et a donc déclenché un redémarrage) sans avertir personne.L’article de la base de connaissances ne décrit toujours pas cette version particulière. De nombreuses machines qui ne devraient pas recevoir le correctif – y compris les machines basées sur AMD, qui n’ont clairement pas besoin d’un correctif Intel – l’ont obtenu.

Si vous laissez votre appareil configuré pour installer les mises à jour automatiques, vous obtenez ce que vous avez payé. Et puis certains. Les 5 nouveaux zéro-jours effrayants.

Magasin Informatique Montpellier, Dépannage Informatique Montpellier, Réparation Ordinateur Montpellier
Magasin Informatique Montpellier, Dépannage Informatique Montpellier, Réparation Ordinateur Montpellier
Magasin Informatique Montpellier, Dépannage Informatique Montpellier, Réparation Ordinateur Montpellier

Étant donné le virage sensationnel, le correctif de Windows a pris, je suis surpris que nous n’ayons pas vu une vague de titres: «Courez pour les collines! CINQ nouveaux jours zéro Windows publiés! » Mais c’est ce qui s’est produit à la fin de la semaine dernière . L’initiative Zero Defence de Trend Micro, ZDI, a publié des descriptions de cinq nouveaux jours zéro Windows . Quatre d’entre eux sont les vulnérabilités redoutables d’escalade de privilèges. Microsoft ne les a pas corrigés assez rapidement, alors ZDI a agi conformément à ses conventions – a attendu quatre mois pour donner à Microsoft le temps de réparer le trou – puis a publié “un avis limité”.

Vraiment tempête en territoire théière. Les trous ne sont pas particulièrement béants. En fait, ils sont à peine intéressants. Le jour zéro qui n’a pas été annoncé. Les observateurs de Windows – en particulier les gens de la sécurité sans grande expérience de Windows – sont enclins à sauter sur le «OMG! Il y a un jour zéro que vous devez corriger MAINTENANT! » train en marche . En fait, lorsque Microsoft publie un correctif pour une faille de sécurité de jour zéro (identifié par «Exploited = Yes» dans l’article CVE associé), il est extrêmement rare qu’une nouvelle faille de sécurité connexe généralisée apparaisse rapidement. Parfois, Microsoft identifie les failles de sécurité comme des jours zéro, puis sans fanfare revient quelques jours plus tard et modifie le paramètre «Exploited» à «Non».

Les serveurs Huawei FusionServer Pro reconnus par Gartner. Huawei se classe au premier rang des livraisons de serveurs rack à 4 sockets (4S) sur les marchés mondial et chinois, grâce au succès continu de sa série FusionServer Pro. J’ai recherché haut et bas les jours zéro «exploités» qui se sont rapidement transformés en logiciels malveillants répandus et fonctionnels. Le pire des cas que j’ai trouvé était le ver Sasser, qui a été corrigé, puis exploité, deux semaines plus tard. C’était il y a 16 ans. Ce mois-ci, la situation a été inversée: Microsoft a publié un correctif pour le bug d’élévation des privilèges du spouleur d’impression CVE-2020-1048 Windows. Il était (et est toujours) marqué «divulgué publiquement: non» et «exploité: non». Immédiatement après la publication du patch le mardi du patch, deux chercheurs en sécurité ont publié un long document sur le trou de sécurité, avec un code d’exploitation fonctionnel.

Magasin Informatique Montpellier, Dépannage Informatique Montpellier, Réparation Ordinateur Montpellier
Magasin Informatique Montpellier, Dépannage Informatique Montpellier, Réparation Ordinateur Montpellier

Rob VandenBrink, écrivant sur le SANS Internet Storm Center , déclare : «Cette vulnérabilité a en fait été révélée à Microsoft par la communauté des chercheurs, donc le code pour l’exploiter existe absolument et a été divulgué, et un compte rendu complet a été publié dès la sortie du correctif.»

Pendant un certain temps, je craignais qu’un exploit pleinement formé soit imminent . Que je suis bête. Je n’ai toujours pas vu de menace largement disponible – bien que les gens de 0patch aient publié un correctif pour ce trou de sécurité «PrintDemon» dans Windows 7. Les bogues du profil utilisateur temporaire continuent

Nous avons eu des problèmes avec cela pendant des mois – et Microsoft n’a toujours pas confirmé le problème, ni donné d’indices sur sa source ou son correctif. Comme je l’ai dit le mois dernier : «Dans certaines circonstances, non encore diagnostiquées, le programme d’installation de la mise à jour cumulative Win10 rencontre une« condition de concurrence critique »au redémarrage, l’utilisateur revenant dans un profil temporaire. Cela ressemble à beaucoup de mots à la mode, et cela l’est, mais le résultat net est que l’utilisateur exécute la mise à jour, redémarre et revient sur un bureau propre, sans leurs personnalisations de bureau, tandis que les fichiers dans leurs dossiers habituels (tels que Documents) a disparu.

Magasin Informatique Montpellier, Dépannage Informatique Montpellier, Réparation Ordinateur Montpellier
Magasin Informatique Sète, Dépannage Informatique Sète, Réparation Ordinateur Sète
Magasin Informatique Béziers, Dépannage Informatique Béziers, Réparation Ordinateur Béziers

«C’est déconcertant, même si vous êtes assez averti pour réaliser que vous avez été poussé dans un profil temporaire. Les personnalisations du bureau sont toujours là, tout comme les fichiers, mais elles se comportent comme si elles appartenaient à un autre utilisateur. ». Oui, Microsoft en sait tout. Non, ils n’ont pas reconnu officiellement – et encore moins corrigé – le problème. Problèmes audio en cours.

En plus de tous les problèmes habituels que nous avons vus – Mayank Parmar a une liste bien documentée des installations défaillantes, des problèmes de performances, des écrans bleus et des écrans noirs sur Windows Latest et Lawrence Abrams a une deuxième prise détaillée sur BleepingComputer – I ‘ Je vois de nombreux rapports d’audio foiré qui peuvent être liés aux dernières mises à jour. Ou peut être pas.

L’affiche AskWoody @LoneWolf a trouvé une solution pour certains des bugs : «Ce problème se produit avec les personnes disposant de l’audio Realtek; ce qui, bien sûr, signifie 3/4 de ceux qui ont de l’audio sur la carte mère. Il est probable que vous ayez eu une mise à jour du pilote de Microsoft, et il y a un problème.

Symptômes: Votre gestionnaire de périphériques a montré une fois “Realtek High Definition Audio;” maintenant, il affiche «Realtek (R) Audio» à la place. Vous voyez également dans le Gestionnaire de périphériques un nouveau périphérique audio intitulé «Périphérique miroir Nahimic» ou similaire.

Magasin Informatique Frontignan, Dépannage Informatique Frontignan, Réparation Ordinateur Frontignan
Magasin Informatique Balaruc, Dépannage Informatique Balaruc, Réparation Ordinateur Balaruc
Magasin Informatique Lattes, Dépannage Informatique Lattes, Réparation Ordinateur Lattes

Le dernier pilote de Realtek inclut ces pilotes logiciels Nahimic pour une future amélioration audio 3D (probablement effectuée dans le logiciel et fournie par ce fournisseur tiers). Ce qui ne s’est pas produit avec la mise à jour du pilote, c’est que le panneau de configuration Nahimic n’a pas été installé. Il s’agit d’une application UWP que vous pouvez obtenir sur le Microsoft Store; recherchez «nahimic» et vous obtiendrez cette application qui est un carré bleu avec un N. blanc ondulé

Dans mon cas, l’installation de cette application et le redémarrage du système ont résolu le problème. Notez également que Realtek est également passé à une application UWP; si vous ne l’avez pas, vous devrez peut-être également installer le leur à partir de la boutique Microsoft. Malheureusement, le dernier téléchargement de pilote de Realtek à partir de leur site Web semble avoir le même problème, ce qui explique pourquoi mon installation n’a pas résolu le problème non plus. Je pense que c’est exactement le même package que Microsoft inclus dans leurs mises à jour de pilotes. »

(Notez également les commentaires de @ EP sur les différentes cartes, puces et erreurs.) En aucun cas, l’application Nahimic ne résoudra tous les problèmes audio, mais pour beaucoup, c’est une aubaine. Écran bleu KMODE_EXCEPTION_NOT_HANDLED de HP. Au début du mois, les propriétaires d’ordinateurs HP ont commencé à rencontrer des écrans bleus indiquant  KMODE_EXCEPTION_NOT_HANDLED. Il en résulte que les BSoD ont été déclenchés par un conflit entre le logiciel de support pour la série d’ordinateurs HP OMEN et l’une des récentes mises à jour de Windows Defender.

HP a publié la semaine dernière une mise à jour appelée «Composant logiciel HP 4.1.4.3079» qui semble résoudre le problème. Le correctif est sorti via Windows Update, même s’il est répertorié comme mise à jour du pilote. (Thx, @FAKramer .) Pouce vers le bas pour un démarrage rapide. Plus tôt cette semaine, Microsoft a révélé que «les mises à jour Windows pourraient ne pas être installées sur votre système après l’arrêt de votre ordinateur. Ce problème se produit lorsque la fonctionnalité de démarrage rapide est activée. Ce problème ne se produit pas lorsque vous redémarrez votre ordinateur. “

Le coupable, Fast Startup, intercepte votre demande d’arrêt de votre ordinateur et fausse un peu les choses en créant une copie de sauvegarde de certains fichiers système, qui sont utilisés pour démarrer la prochaine fois. Comme le dit Microsoft, «lorsque vous arrêtez votre ordinateur, votre ordinateur entre en fait en état d’hibernation au lieu d’un arrêt complet.» Donc, si vos mises à jour nécessitent un arrêt complet, vous ne les obtiendrez peut-être pas car votre arrêt n’est pas un arrêt.

Essayez d’expliquer cela à un utilisateur de Chromebook. Non, cela n’a pas été corrigé. Microsoft dit qu’il pourra résoudre le problème «dans une future version de Windows». Le bogue Office 365 Click-to-Run a été corrigé. Pourtant, un autre bogue dans Office 365 Click-to-Run a envoyé des gens en cours d’exécution pour les fourches. Par une affiche anonyme sur AskWoody:

“Outlook s’ouvrirait dans la petite fenêtre légèrement plus grande qu’une icône de fermeture, puis se bloquerait. Le correctif habituel consistait à supprimer le profil Outlook et à le recréer. Cette machine / cet utilisateur particulier, je l’avais fait deux fois et le correctif ne fonctionnait plus. J’ai lancé une réparation en ligne via Ajouter des programmes Supprimer et en cliquant sur Modifier dans Office. La réparation a échoué pendant la phase de réinstallation. Cela a laissé la machine sans installation d’Office. Je suis allé sur Office.com et j’ai tenté une nouvelle installation à partir du téléchargement de C2R. Il est resté bloqué sur l’écran de téléchargement initial lors du lancement. J’ai redémarré et essayé plusieurs fois.

«J’ai essayé l’outil de nettoyage d’Office mais tout ce qu’il a fait, c’est que Office n’a pas été installé. J’en ai marre et je commence à arracher les choses moi-même. Clés d’enregistrement Office supprimées de HKCU et HKLM. Ensuite, supprimé le répertoire Office des fichiers programme. Après tout cela, il semblait s’installer correctement. » Microsoft a corrigé le bogue le lendemain. Sans dire combien d’heures d’administration ont été perdues. Prochaine étape: Windows 10 version 2004

Comme prévu, Microsoft a publié la dernière mise à jour de Windows 10. Comme prévu, c’est plein de problèmes.

Pour commencer: si vous possédez l’un des derniers PC de Microsoft – Surface Pro 7, Surface Laptop 3 ou Surface Pro X – vous ne verrez même pas la mise à niveau offerte. Microsoft a mis en place des blocs de mise à niveau pour les trois. Gardez à l’esprit que Microsoft a eu cinq mois pour tester bêta cette dernière et meilleure version de Win10 – et que la partie client de Windows et l’ensemble des efforts de Surface relèvent du même gars. Cela doit vous donner une pause.

Call Now ButtonTéléphone : 06.63.68.61.41