IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Discussion :

Patch Tuesday : Microsoft corrigera des failles critiques dans IE et Windows


Sujet :

Windows

  1. #1
    Rédacteur
    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Patch Tuesday : Microsoft corrigera des failles critiques dans IE et Windows
    Patch Tuesday : Microsoft corrigera des failles critiques dans IE et Windows
    une mise à jour de l’outil de suppression des malwares sera incluse

    Comme il est de coutume à l’approche de la publication des correctifs de sécurité mensuels de Microsoft (Patch Tuesday), le géant du logiciel a publié son bulletin d’information sur les failles qui seront corrigées.

    Le Patch Tuesday qui sera publié le mardi 12 août 2014, contiendra 9 mises à jour de sécurité pour les plusieurs produits Microsoft, dont Internet Explorer, toutes les versions de Windows encore pris en charge, OneNote, SharePoint Server 2003, SQL Server et Net Framework.

    Parmi les 9 bulletins de sécurité, deux sont marqués comme critiques (menace la plus grave dans le classement de Microsoft). Le premier touche toutes les versions d’Internet Explorer, allant d’IE 6 à IE 11 sur Windows 8.1. Le bug pourrait être exploité par un pirate pour exécuter à distance du code arbitraire. Le second bulletin corrige un problème dans un composant de Windows pouvant également entraîner l’exécution à distance de code. Il touche les versions allant de Windows 7 à Windows 8.1

    Les sept autres correctifs sont étiquetés importants. L’un des bulletins corrige un problème permettant une élévation de privilèges dans SQL Server 2005, 2012 et 2014. Trois bulletins concernent Windows et corrigent des problèmes d’élévation de privilèges et de contournement de la sécurité de l’OS.


    Avec ces correctifs, Microsoft va également déployer une nouvelle version de son outil de suppression des logiciels malveillants.

    Comme nous l’avions déjà précédemment souligné, la mise à jour va changer le comportement d’Internet Explorer, qui bloquera désormais l’exécution des contrôles ActiveX obsolètes. Lorsqu’un site Web voudra exécuter un composant périmé, le navigateur affichera un message d’avertissement à l’utilisateur qui devra manuellement autoriser son exécution.

    Ce Patch Tuesday inclura aussi la « mise à jour d’août » pour Windows 8.1, qui permettra à l’OS de bénéficier de quelques nouveautés mineures. Seuls les utilisateurs de Windows 8.1 Update 1 pourront bénéficier de cette mise à jour.


    Source : Microsoft

  2. #2
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    Août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2011
    Messages : 283
    Points : 18 073
    Points
    18 073
    Par défaut Des écrans bleus et des erreurs signalées suite à l’installation du Patch Tuesday de Microsoft
    Des écrans bleus et des erreurs signalées suite à l’installation du Patch Tuesday de Microsoft
    quatre mises à jour concernées

    Ce qui devait être de bon augure pour Microsoft est en train de se transformer en cauchemar, en effet quelques jours seulement après la publication du dernier patch Tuesday, censé apporter plus de stabilité aux différentes versions de Windows encore prises en charge et à d’autres produits comme Internet Explorer, Microsoft Office ou encore net Framework, plusieurs rapports font état de bugs et d’erreurs provoquées par le Patch Tuesday.

    Dans certains cas, les mises à jour de Microsoft provoquent l’apparition des fameux écrans bleus (dit aussi de la mort, abrégé en anglais BSoD) et d’une boucle de redémarrage de l’ordinateur. Alors que le cas le plus sévère est sans conteste celui de la mise à jour MS14-045, cette dernière connait des vulnérabilités qui affectent le noyau du système et permettent une élévation des privilèges.

    La réaction de Microsoft n’a pas tardé à venir, son porte-parole s’est exprimé à travers un bref communiqué : « nous sommes conscients de certains problèmes liés aux mises à jour récentes et nous travaillons sur un correctif », la firme de Redmond a aussi émis un bulletin de sécurité où elle recommande aux utilisateurs de désinstaller MS14-045, de plus elle a retiré trois mises à jour et a détaillé les instructions à suivre pour leurs désinstallations, sans pour autant recommander une telle action.

    Deux de ces mises à jour ne sont pas catégorisées comme des mises à jour de sécurité, alors que la 3e est une révision d’une précédente mise à jour relative à Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2, les utilisateurs qui l’ont installée auparavant ne devraient pas être inquiétés, car les métadonnées sont les seules à avoir changé.

    Pour ceux qui souhaitent s’enquérir des différentes instructions à suivre, Microsoft met à leur disposition l’article suivant, qui liste aussi les bugs rencontrés ainsi que leurs sévérités.

    Enfin, un professionnel IT répondant au nom d’Edward Langley a mis à disposition du public des scripts PowerShell pour vérifier si les mises à jour concernées sont installées sur un système.

    Source : Première annonce de bugs , Instructions détaillées de Microsoft

    Et vous ?
    Qu’en pensez-vous ?

  3. #3
    Membre extrêmement actif Avatar de nikau6
    Homme Profil pro
    Inscrit en
    Février 2008
    Messages
    406
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Etats-Unis

    Informations forums :
    Inscription : Février 2008
    Messages : 406
    Points : 739
    Points
    739
    Par défaut
    Ah, c'est pour ce que mon ordi perso a redémarré plusieurs fois tout seul après que j'ai installé les mises à jour. L'écran a aussi freezé plusieurs fois. Finalement ça me rassure, je pensais que mon ordi commençait à se faire vieux et que j'allais devoir bientôt le changer.

  4. #4
    Membre habitué Avatar de Orhleil
    Homme Profil pro
    Intégrateur fonctionnel
    Inscrit en
    Mai 2011
    Messages
    81
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Intégrateur fonctionnel
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2011
    Messages : 81
    Points : 152
    Points
    152
    Par défaut
    les utilisateurs qui l’ont installée au pare avant ne devraient pas être inquiétés


    Concernant l'info en elle-même j'ai pas grand chose à dire... Mis à part que c'est ballot pour ceux qui ont des problèmes, moi j'ai aucun souci

  5. #5
    Membre régulier
    Homme Profil pro
    Chef de projet NTIC
    Inscrit en
    Février 2008
    Messages
    49
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Chef de projet NTIC
    Secteur : Conseil

    Informations forums :
    Inscription : Février 2008
    Messages : 49
    Points : 88
    Points
    88
    Par défaut
    Un petit troll à pas cher, mais la perche est tendue ! Mais quand on paye une licence c'est pour avoir un support sans faille. Quid des jours perdu sur la maintenance ?
    Et pour le fun, avec sa xbox, "Patch day, no play" est devenue "Patch day, blue day"

  6. #6
    Membre averti
    Profil pro
    Inscrit en
    Décembre 2002
    Messages
    246
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2002
    Messages : 246
    Points : 325
    Points
    325
    Par défaut
    Peut-être une interaction avec un programme tiers (AV, suite de "sécurité").

    Elles sont faites sur mon Win 7 et mon Win 8.1 et je n'ai aucun souci de reboot ni de BSOD (j'utilise l'antivirus de MS).

  7. #7
    Membre régulier
    Inscrit en
    Avril 2010
    Messages
    38
    Détails du profil
    Informations personnelles :
    Âge : 53

    Informations forums :
    Inscription : Avril 2010
    Messages : 38
    Points : 73
    Points
    73
    Par défaut
    ... et je n'ai aucun souci de reboot ni de BSOD
    Hello,
    Et bien moi si ! sur un Win 7 Edition familiale Premium x64

    La seule mise à jour du 14-08 de MS a suffi à planter ce PC en boucle dès le démarrage (BSOD puis reboot) ...

    Pour régler le problème, j'ai suivi la méthode décrite ici par Laurens (NLD) à partir d'un prompt obtenu via le DVD d'installation de Win7 (outils pour réparer)

    La seule suppression de fntcache.dat a suffi à débloquer le PC.

    Bonne journée

  8. #8
    Membre extrêmement actif Avatar de nikau6
    Homme Profil pro
    Inscrit en
    Février 2008
    Messages
    406
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Etats-Unis

    Informations forums :
    Inscription : Février 2008
    Messages : 406
    Points : 739
    Points
    739
    Par défaut
    Citation Envoyé par lilive26 Voir le message
    Hello,
    Et bien moi si ! sur un Win 7 Edition familiale Premium x64

    La seule mise à jour du 14-08 de MS a suffi à planter ce PC en boucle dès le démarrage (BSOD puis reboot) ...

    Pour régler le problème, j'ai suivi la méthode décrite ici par Laurens (NLD) à partir d'un prompt obtenu via le DVD d'installation de Win7 (outils pour réparer)

    La seule suppression de fntcache.dat a suffi à débloquer le PC.

    Bonne journée
    Dans mon cas il a rebouté deux fois, l’écran a freezé deux fois, puis il a fini par démarrer. La pile qui sauvegarde en mémoire les paramètres du bios et qui permet le démarrage ne marche plus sur mon ordi, il commence a être vieux, pour le démarrer je fais contact avec un tournevis je ne sais pas si ça peut avoir un lien avec le fait que mon ordi ait fini par sortir de la boucle de redémarrage sans que je n'ai rien a faire.
    Ça m'étonnerait que ce soit le cas, vue les infos que donne Microsoft, mais bon, on sait jamais.

  9. #9
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2008
    Messages
    538
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Avril 2008
    Messages : 538
    Points : 2 091
    Points
    2 091
    Par défaut
    Citation Envoyé par nikau6 Voir le message
    Dans mon cas il a rebouté deux fois, l’écran a freezé deux fois, puis il a fini par démarrer. La pile qui sauvegarde en mémoire les paramètres du bios et qui permet le démarrage ne marche plus sur mon ordi, il commence a être vieux, pour le démarrer je fais contact avec un tournevis je ne sais pas si ça peut avoir un lien avec le fait que mon ordi ait fini par sortir de la boucle de redémarrage sans que je n'ai rien a faire.
    Ça m'étonnerait que ce soit le cas, vue les infos que donne Microsoft, mais bon, on sait jamais.
    J'ai eu presque la même chose. Le PC s'est arrêté sur un écran noir avec une boîte de dialogue "initialisation des données du bureau". Après un reboot il a refait la même chose mais au bout d'un long moment il a daigné finir le démarrage.

  10. #10
    Membre chevronné
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Décembre 2007
    Messages
    677
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Décembre 2007
    Messages : 677
    Points : 2 137
    Points
    2 137
    Par défaut
    Ah ben ça va être l'occasion de voir les nouveaux BSOD customisés avec un gros smiley ! =P

  11. #11
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 676
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 676
    Points : 3 837
    Points
    3 837
    Par défaut
    Windows à jour et je n'ai aucun problème de ce genre depuis.

  12. #12
    Membre extrêmement actif Avatar de nikau6
    Homme Profil pro
    Inscrit en
    Février 2008
    Messages
    406
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Etats-Unis

    Informations forums :
    Inscription : Février 2008
    Messages : 406
    Points : 739
    Points
    739
    Par défaut
    Ouais ben, après avoir fonctionner correctement pendant plusieurs heures, mon ordi c'est à nouveau éteint sans prévenir. Ça commence à ne plus être drôle, c'est comme d'avoir attrapé une saloperie de virus.

    Comment ce machin a pu passer les phases de test, c'est tellement énorme ?

  13. #13
    Membre chevronné

    Profil pro
    Inscrit en
    Août 2005
    Messages
    1 015
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 1 015
    Points : 2 085
    Points
    2 085
    Par défaut Bug maj windows
    Bonjour,
    Pour les lecteurs de ce forum un tel bug c'est très gênant : perte de temps donc d'argent, stress .. mais très vraisemblablement tout le monde sait restaurer à une date antérieure , a des sauvegardes des données, des sauvegardes image du disque, et les connaissances pour accéder a l'information et appliquer les correctifs .

    Par contre pour beaucoup d'autres utilisateurs ça risque d'avoir des conséquences plus lourdes. Certains vont peut être faire une restauration usine, contacter un dépanneur peu compètent ou peu scupuleux qui va simplement réinstaller Windows. Bien sur ils sont en partie responsable de ne pas avoir de sauvegarde mais tout de même ...

    Apres il y a Microsoft :
    Qu'il y ait des bug dans un programme ok, mais que ça ne soit pas décelé avant diffusion a grande échelles c'est anormal. Il y a longtemps il y avait des "bêta-testeurs" puis Microsoft a décrété que ça ne servait a rien que lui (Microsoft ) et lui seul avait le savoir et la compétence. Le retour a un peu plus de modestie ne ferait pas de mal.

    Le problème est général on sort des produits qui ne sont pas finis, le marketing et la finance font la loi.
    J'ai acheté mon PC Dell plusieurs mois après la sortie de Windows 8 , 1 mois après il y avait déjà plus d'une centaine de mises a jours (Windows + office). Avec une telle avalanche de mises a jour il serait surprenant qu'il n'y ait pas de bug
    Mieux trois jours après réception du PC sans avoir installé quoi que soit j'ai regardé l'observateur d'évènements il y avait déjà des quantités d'erreurs enregistrés.

    A une époque préhistorique (avant la généralisation d'internet les mises a jour et patches coutaient cher il fallait des disquettes ou flopy je ne parle même pas des cartes ou rubans perforés et donc les maj étaient testées et retestées et il n'y avait qu'exceptionnellement des erreurs maintenant avec Internet et tous les PC connectés c'est tellement facile ..
    On peut considérer que c'est un progrès mais paradoxalement c'est aussi une régression !

    Et déjà on nous explique qu'il va falloir bientôt migrer sous Windows 9 ! Alors qu'il y a encore pleins de logiciels commerciaux qui ne sont pas compatibles (ou partiellement compatibles) Windows 8.
    Des bugs semblables je prend le pari qu'ils vont croitre et se multiplier.

  14. #14
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 049
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 049
    Points : 209 081
    Points
    209 081
    Par défaut Microsoft publie à nouveau le correctif de sécurité MS14-045
    Microsoft publie à nouveau le correctif de sécurité MS14-045
    et recommande aux utilisateurs de l'appliquer

    Après avoir retiré le bulletin de sécurité MS14-045 de son patch Tuesday du 12 août suite à différents rapports faisant état de dysfonctionnements comme un code d'erreur 0x50 et un écran bleu, essentiellement expérimenté avec Windows 7 mais aussi avec Windows 8.1, Microsoft a décidé de rediffuser son correctif de sécurité.

    « Nous avons décidé d’inclure plus de mise à jour n’étant pas dans la catégorie sécurité avec nos mises à jour mises à jour de sécurité pour les distribuer aux clients le second mardi de chaque mois » a expliqué Tracey Pretorius, Directeur de l'initiative pour l'informatique de confiance chez Microsoft. « Ce mois-ci, nous avons effectué notre premier déploiement avec des mises à jour qui ne colmataient pas des failles. Un petit nombre de nos clients ont connus des problèmes avec quelques-unes de ces mises à jour. Aussitôt que nous en avons été informés, nous nous sommes penché sur le problème et avons retiré les mises à jour problématiques, les rendant indisponibles au téléchargement. Nous avons alors travaillé afin de rendre à nouveau disponible les mises à jour affectées » explique-t-il.

    Le patch KB2993651 est diffusé à la place du patch KB2982791 afin de corriger des vulnérabilités de sécurité dans les pilotes en mode noyau. Microsoft recommande de désinstaller la mise à jour KB2982791 avant de procéder à l'installation de ce patch corrigé.

    Microsoft assure que KB2993651 ne doit plus occasionner de plantages. Cependant, l’entreprise précise que le problème avec des polices qui ne sont pas installées dans leur dossier par défaut (% windir% \ Fonts \) persiste.

    Même si son application n’a généré en apparence aucun problème particulier, Microsoft recommande à ses clients qui n’ont pas désinstallé la mise à jour 2982791 (l'ancienne version publiée dans le Patch Tuesday du 12 août) le fassent avant d'appliquer la mise à jour 2993651 (la nouvelle version). Pour le faire, il suffit de se rendre dans le panneau de configuration pour la désinstallation d'un programme et en affichant les mises à jour installées. Par la suite, il faut trouver la référence KB2982791.

    La mise à jour corrige trois bogues du noyau de Windows, dont deux pourraient résulter en élévation de privilèges et le troisième dans l'exposition de l'information sensible du noyau.

    Source : Microsoft

    Et vous ?

    Qu'en pensez-vous ?

  15. #15
    Inactif  
    Profil pro
    Inscrit en
    Juin 2010
    Messages
    794
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2010
    Messages : 794
    Points : 995
    Points
    995
    Par défaut
    Citation Envoyé par nikau6 Voir le message
    Ouais ben, après avoir fonctionner correctement pendant plusieurs heures, mon ordi c'est à nouveau éteint sans prévenir. Ça commence à ne plus être drôle, c'est comme d'avoir attrapé une saloperie de virus.

    Comment ce machin a pu passer les phases de test, c'est tellement énorme ?
    ça a passé les phases de test car le problème ne concerne que 0.1% des utilisateurs

  16. #16
    Membre régulier
    Profil pro
    Inscrit en
    Novembre 2008
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2008
    Messages : 19
    Points : 86
    Points
    86
    Par défaut
    Et sinon chez Microsoft, ils ne peuvent pas faire en sorte que la nouvelle MAJ corrigée désinstalle elle même l'ancienne problématique si présente? Au lieu de demander à l'utilisateur de le faire lui même, ça serait mieux vu que 99.9% des utilisateurs ne liront jamais qu'il est recommandé de la désinstaller.

  17. #17
    Membre actif
    Homme Profil pro
    Inscrit en
    Janvier 2011
    Messages
    90
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Janvier 2011
    Messages : 90
    Points : 242
    Points
    242
    Par défaut
    Et sinon chez Microsoft, ils ne peuvent pas faire en sorte que la nouvelle MAJ corrigée désinstalle elle même l'ancienne problématique si présente? Au lieu de demander à l'utilisateur de le faire lui même, ça serait mieux vu que 99.9% des utilisateurs ne liront jamais qu'il est recommandé de la désinstaller.
    +1

  18. #18
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 229
    Points : 28 243
    Points
    28 243
    Par défaut
    Bon je confirme, ça ne corrige pas les problèmes des polices.

    Donc ce matin, encore une 20ène de postes à repasser pour désinstaller la kb, et la désactiver.

    Ca serait bien si Microsoft faisait les choses bien dès le premier coup, parce que là, un peu raz le bol.

  19. #19
    Membre extrêmement actif Avatar de nikau6
    Homme Profil pro
    Inscrit en
    Février 2008
    Messages
    406
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Etats-Unis

    Informations forums :
    Inscription : Février 2008
    Messages : 406
    Points : 739
    Points
    739
    Par défaut
    Citation Envoyé par redcurve Voir le message
    ça a passé les phases de test car le problème ne concerne que 0.1% des utilisateurs
    Seulement 0.1%, tu es sur ? Parce que lorsque l'on regarde simplement le nombre de personnes qui ont eu des problemes avec cette mise a jour et qui en parlent sur ce forum, les chiffres semblent beaucoup plus importants.

Discussions similaires

  1. Réponses: 0
    Dernier message: 19/03/2015, 19h04
  2. Une faille critique dans Android affecterait 75 % des terminaux
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 30
    Dernier message: 26/09/2014, 10h28
  3. Patch Tuesday : Microsoft corrigera 14 vulnérabilités
    Par Cedric Chevalier dans le forum Sécurité
    Réponses: 4
    Dernier message: 10/09/2013, 11h24
  4. Des failles critiques en série dans les bibliothèques XML
    Par Katleen Erna dans le forum XML/XSL et SOAP
    Réponses: 9
    Dernier message: 07/08/2009, 15h57
  5. Des failles critiques en série dans les bibliothèques XML
    Par Katleen Erna dans le forum Actualités
    Réponses: 9
    Dernier message: 07/08/2009, 15h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo