Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    619
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 619
    Points : 21 298
    Points
    21 298

    Par défaut Windows : vous n’avez pas reçu les mises à jour de sécurité contre la vulnérabilité Meltdown ?

    Windows : vous n’avez pas reçu les mises à jour de sécurité contre la vulnérabilité Meltdown ?
    Microsoft donne des explications

    Microsoft a entamé le déploiement des correctifs de sécurité contre les vulnérabilités Meltdown et Spectre la semaine dernière, le 3 janvier plus précisément, dans le cadre d’une procédure d’urgence, comme rapporté par plusieurs médias. D’après une note d’information du géant du logiciel publiée le même jour, tous les utilisateurs des systèmes d’exploitation qui bénéficient du support technique n’ont pas reçu les mises à jour. La firme évoque des soucis avec certaines solutions antivirus sur le marché.

    « Les problèmes de compatibilité se produisent lorsque les applications antivirus émettent des appels système non pris en charge en direction du kernel », indique l’éditeur. Kevin Beaumont va dans le détail de l’incompatibilité à laquelle la firme de Redmond fait allusion. Le chercheur relève que les éditeurs de solutions antivirus utilisent des techniques de contournement de la protection PatchGuard introduites pour les éditions x64 de Windows.

    Avec Kernel Patch Protection (autre appellation pour PatchGuard) défait, des modifications du noyau de l’OS deviennent possibles. Cet état de choses ouvre la voie à l’installation de logiciels malveillants furtifs. De plus, à l’heure où on parle de protéger les systèmes contre les vulnérabilités Meltdown et Spectre, de tels comportements sont à bannir.

    « Ces appels pourraient causer des BSOD (Blue Screen Of Death) qui rendent l’ordinateur incapable de démarrer. Pour prévenir de telles erreurs causées par des applications antivirus incompatibles, les mises à jour du 3 janvier ne parviendront qu’aux utilisateurs dont les solutions antivirus sont compatibles », poursuit Microsoft. En substance, Microsoft requiert que les éditeurs de solutions ajoutent une clé de registre qui certifie que leur produit est compatible avec les protections contre les vulnérabilités Meltdown et Spectre.

    D’après la communication du géant du logiciel, le non-respect de cette condition privera les utilisateurs des contenus du dernier Patch Tuesday et de toute autre mise à jour de sécurité au travers des services Windows Update, Windows Server Update et System Center Configuration Manager.

    Nom : BSOD.jpg
Affichages : 10401
Taille : 38,5 Ko

    Inutile de mettre de l’emphase sur le fait que la mesure concerne les utilisateurs de solutions tierces, ceux faisant usage de Windows Defender n’étant pas concernés. Curieux de savoir quelles sont les solutions antivirus concernées par ces développements ? Beaumont maintient une liste qui montre que bon nombre d’éditeurs se sont conformés à l’exigence de la firme de Redmond. Certains requièrent que les possesseurs d’ordinateurs procèdent à une mise à jour manuelle de leurs clés de registre. Pour ces utilisateurs-là, l’insertion de la chaine qui suit permettra de continuer à bénéficier des mises à jour.

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”

    Sources

    blog Microsoft

    Billet de blog Kevin Beaumont

    Votre opinion

    Que pensez-vous de cette mesure de Microsoft ?

    Voir aussi

    Bogues critiques touchant les CPU modernes : Google a informé Intel depuis des mois et confirmé qu'ils affectent plus Intel et ARM qu'AMD
    Vulnérabilité Spectre : Google publie une nouvelle technique de mitigation, elle introduirait un impact négligeable sur les performances des machines
    Vulnérabilités Meltdown et Spectre : état des lieux des navigateurs, Chrome, Mozilla et Edge face au vecteur d'exploitation JavaScript
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    MikeRowSoft
    Invité(e)

    Par défaut

    Citation Envoyé par Patrick Ruiz Voir le message
    [...]
    D’après la communication du géant du logiciel, le non-respect de cette condition privera les utilisateurs des contenus du dernier Patch Tuesday et de toute autre mise à jour de sécurité au travers des services Windows Update, Windows Server Update et System Center Configuration Manager.
    [...]

    Certains antivirus vont chercher eux même les patchs.
    Par contre, installé un antivirus non compatible après l'application du patch via nLite sur une installation "fraiche" de Windows ?

  3. #3
    Membre chevronné
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    967
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 967
    Points : 2 080
    Points
    2 080

    Par défaut

    Super, donc microsoft va scanner le pc pour savoir quels antivirus ont a pour savoir si on peut avoir le patch ou pas.

    et ils vont récupérer quoi d’autres au passages.

    franchement ces vulnérabilitées c'est du pipi de chat pour nous les particuliers, donc osef...

  4. #4
    Membre expérimenté
    Profil pro
    Inscrit en
    octobre 2005
    Messages
    851
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : octobre 2005
    Messages : 851
    Points : 1 303
    Points
    1 303

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    Super, donc microsoft va scanner le pc pour savoir quels antivirus ont a pour savoir si on peut avoir le patch ou pas.
    L'article précise que Microsoft ne scanne rien du tout, c'est à l'antivirus de signaler qu'il est compatible en renseignant une clé de registre.

  5. #5
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 391
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 391
    Points : 25 163
    Points
    25 163

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    Super, donc microsoft va scanner le pc pour savoir quels antivirus ont a pour savoir si on peut avoir le patch ou pas.

    et ils vont récupérer quoi d’autres au passages.

    franchement ces vulnérabilitées c'est du pipi de chat pour nous les particuliers, donc osef...
    Windows n'a pas besoin de scanner quoique ce soit, déjà depuis W7, l'antivirus est obligé de s'enregistrer pour être reconnu comme tel par le système. Sinon, Windows defender n'est pas désactivé et le centre de sécurité n’arrête pas de signaler un problème de protection.

    Donc à partir du moment ou un antivirus est installé, Windows sait exactement lequel et quelle version.

    Ce n'est pas la première fois que des maj sont retardées pour cause de logiciel tiers (souvent antivirus, antimalware ou parefeu) incompatible.

    A priori Bitdefender n'est pas concerné, mon poste du boulot a lancer des maj ce soir en l’arrêtant, je verrais bien, demain, si celle-ci figure dans la liste
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  6. #6
    Membre confirmé
    Avatar de Skyxia
    Homme Profil pro
    5e année ingé. informatique
    Inscrit en
    mai 2016
    Messages
    257
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : 5e année ingé. informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 257
    Points : 556
    Points
    556
    Billets dans le blog
    3

    Par défaut

    Personnellement j'utilise Comodo Free AV, et je n'ai toujours pas reçu les mises à jours et en soit j'ai pas trop envie de les avoir, si c'est pour que le PC ne démarre plus

    Quelle prétention de prétendre que l'informatique est récente : Adam et Eve avaient déjà un Apple !

    Si mon message t'a été d'une bonne aide et si tu as réussis alors n'oublie pas de marquer ton sujet comme

    Je vous invite à consulter mes billets dans mon blog :
    Cisco IOS & Sécurité basique
    Audit réseaux dans un SI

    [Smartphone] [Android] 8 conseils pour vous sécuriser un minimum !

  7. #7
    MikeRowSoft
    Invité(e)

    Par défaut

    Windows 10 :

    Windows Defender est OK, aucun souci et il est à jour de sa liste de signatures virales.

    Le lot de mise à jour de sécurité du mois sont toutes installés, même celle des viewers office 2007.

    Pas de mise à jour autres...

    Windows 8.1 :

    Windows Defender est OK, aucun souci et il est à jour de sa liste de signatures virales.

    Le lot de mise à jour est un peu plus longue et pas seulement de correctif de sécurité.

    ----

    Faut croire que les bogues ne sont pas des failles de sécurités.
    Il y a des mises à jours de sécurités via Microsoft Store ?

    ----

    Pas de nouvelle au sujet de "technologie" Intel/McAfee ?
    Dernière modification par MikeRowSoft ; 11/01/2018 à 11h42.

  8. #8
    Membre du Club
    Profil pro
    Inscrit en
    juin 2007
    Messages
    43
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2007
    Messages : 43
    Points : 65
    Points
    65

    Par défaut

    Bonjour,

    Il semble y avoir plusieurs soucis.
    Je suis sous W8.1 x64 Pro I7 avec BIS.
    La clé de registre est bien définie (elle évite les BSOD).
    Rien n'y fait. impossible d'installer le patch, en auto (windowsupdate) ou en manuel (téléchargement depuis la bibliothèque microsoft).
    A priori, il y a deux problèmes :
    * un venant du patch lui même
    * l'autre venant de BitDefender.
    Solution temporaire :
    * désinstaller BIS
    * passer le patch
    * réinstaller BIS...

  9. #9
    Membre à l'essai
    Homme Profil pro
    retraité ingénieur système
    Inscrit en
    septembre 2013
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : retraité ingénieur système
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : septembre 2013
    Messages : 5
    Points : 11
    Points
    11

    Par défaut Windows 10 update 3 janvier

    Bonjour,
    la mise à jour de janvier contenant les mises à jour de sécurité ont peut-être été distribuées un peu vite: j'ai mis à jour à sans problème des pc avec des composants Intel, mais certains avec des composants Amd (radeon) n'ont pu redémarrer après la mise à jour. Donc après 2 ou 3 mises hors tension de force, le lancement du diagnostique de Windows remet le pc dans l'état avant l'installation. Des internautes ont eu ce problème, et certains ont eu des conseils pour réparer soit violent (formatage du disque par exemple). Ce n'est pas un problème d'antivirus, les pc avec problèmes ont seulement l'antivirus Microsoft (entre-nous: pourquoi en mettre un autre pour des utilisateurs standards?). Déjà, lorsque Windows est passé de la version 1703 à la version 1709, j'ai du installer un pilote Radeon de Vista pour que l'affichage se fasse vie ces pilotes et non celui de base de Microsoft. Apparemment, Microsoft est au courant de ce problème et va corriger le problème. En attendant, il faut désactiver le service windows update. Mais quand le réactiver?
    Je comprends qu'il doit être extrêmement compliqué de faire fonctionner une telle machinerie qu'est Windows sur tous les composants. Peut-être Microsoft devrait-il envisager de refaire un système simple pour les utilisateurs standards (internet+messagerie+bureautique+vision de photos et films). Le nombre de service lancés u démarrage est hallucinant, sans parler de la base de registre qui est vraiment une monstruosité. Pauvre développeurs!
    Attention pour Microsoft: je vois des utilisateurs se tourner de plus en plus vers Linux ne supportant plus ces mises à jour et un OS mouchard à l'extrême se servant un peu trop l'utilisateur pour du profit. Et les différentes distributions ne manquent pas d'intérêt avec des logiciels gratuits et concurrençant très bien tous les logiciels proposés sur Windows avec de plus une location de ceux-ci et non-plus un achat permanent de licence. Le coût d'un pc tournant sous Windows va devenir de plus en plus onéreux, pas encore sous Linux.
    cordialement

  10. #10
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2014
    Messages
    41
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Haute Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juin 2014
    Messages : 41
    Points : 60
    Points
    60

    Par défaut

    Ayant que du amd pour le prix en perso ça va fx3820e(win10), A8-3870k(w7) et phenom II 1055T 125w(w7) pas de souci.

    Au boulot mon dell avec un xeon e3(w7), pas de soucis, le serveur avec un xeon e5-2620 v3 (2012r2) lui a gaufré lors de la première maj et c'est passer juste après.

    Quelque rare xp avec encore office 2010 chez des clients on aussi eut des problèmes avec outlook et acces obliger de supprimer le kb, réinstaller acces et outlook (dll de supprimer par le patch)

    Pour le problème du pilote radeon sous windows 10, je connais quelqu'un où j'ai eu du mal à lui remettre sont ancienne version du pilote graphique intégrer win10 d'une vielle asus m5a78l-m usb3 (am3+) et un FX4***, il y a un utilitaire pour bloquer des MAJ win 10. La nouvelle version l’empêchais d'être en 1920*1080 ... ce poste a été vendu en Windows 8.0 et a migré jusqu’à 10 mais le disque est complètement à la ramasse. Le mini c'est un sshd pour windows 10 !

    voici le nom de l'utilitaire ont peu bloquer et/ou débloquer une maj:
    wushowhide.diagcab

Discussions similaires

  1. Réponses: 10
    Dernier message: 22/06/2017, 09h06
  2. Créer un windows XP pro SP2 avec les mises à jour ?
    Par quaresma dans le forum Windows XP
    Réponses: 3
    Dernier message: 20/07/2009, 22h02
  3. Impossible d'installer les mises à jour Windows XP SP2
    Par Burnman dans le forum Windows XP
    Réponses: 2
    Dernier message: 24/09/2007, 23h00
  4. où sont stockés les mises à jour de windows
    Par yesil08 dans le forum Windows XP
    Réponses: 5
    Dernier message: 12/08/2007, 19h42
  5. pb avec les mises à jour de windows xp
    Par balqis dans le forum Windows XP
    Réponses: 3
    Dernier message: 18/09/2006, 16h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo