Publicité

Microsoft : PC tombés en panne après les mises à jour Windows ... et Microsoft demande aux utilisateurs de payer pour leur réparation !?

Microsoft Patch Tuesday : les utilisateurs Windows paient les pots cassés

Itespresso

http://www.itespresso.fr/microsoft-patch-tuesday-utilisateurs-windows-paient-pots-casses-78281.html

De nombreux utilisateurs ont observé un plantage de PC après l’update de sécurité de Windows du mois d’août. Microsoft devait réagir vite.

La diffusion du Patch Tuesday de Microsoft ne s’est pas déroulée comme prévu le 12 août. Il était initialement prévu la livraison de 9 bulletins de sécurité IT, permettant de colmater 41 brèches dans les produits et solutions Windows.

Mais il y a eu un accroc : de nombreux utilisateurs ont observé un plantage de PC après update. L’impact est global mais dans quelle mesure il affecte les entreprises et les PC installés dans les foyers. Difficile d’évaluer le préjudice : à 90%, les ordinateurs dans le monde tournent sous Windows (presque 50% sous Windows, 13% pour Windows 8 et déclinaison Windows 8.1 et 27% sous Windows XP), selon un relevé de NetApplications.com du mois d’avril.

En urgence, Microsoft modifie le bulletin MS14-045 pour Windows malgré son caractère « important » puis l’exclut du Patch Tuesday en raison des « vulnérabilités dans les pilotes en mode noyau qui pourraient permettre une élévation de privilèges ».


Cette mise à jour de sécurité avait pour objectif de modifier la façon dont Windows traite les objets possédés par le thread, la façon dont les fichiers de police spécialement conçus sont traités en mémoire par Windows et la façon dont la mémoire est allouée. L’alerte concerne plusieurs générations Windows (Vista à Windows 8.1) et Windows Server (2003, 2008, 2012).

« Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Windows », précise Microsoft dans la version 2.0 de ce bulletin de sécurité (initialement publié le 12 août et mis à jour le 15 août).

« La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait au système et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l’attaquant doit disposer d’informations d’identification valides afin d’ouvrir une session en local. »

Les administrateurs réseaux n’ont pas de temps à perdre. « Ces questions sont importantes », estime Wolfgang Kandek, Chief Technical Officer de Qualys (gestion automatique des vulnérabilités), dans une contribution blog pour réagir. « Surtout lorsque vous considérez la disponibilité d’exploits ’1-day’ (1) : les pirates sont en mesure de pratiquer du reverse engineering (2) à partir des patches diffusés et de concevoir de nouveaux vecteurs d’attaque. »

Patch Tuesday : Mon PC a redémarré mais…

Nous remercions les quelques lecteurs d’ITespresso.fr qui ont apporté leurs témoignages après avoir constaté le crash à leurs dépens (voir les commentaires sous l’article). « Mon PC à redémarrer pour installer ces mises à jour et impossible de le rallumer, Windows bootait plus, tiret blanc clignotant, obligé de tout réinstaller ! », estime Maoxu. « J’avais eu le même soucis avec ces correctifs défectueux. En gros ça rends corrompu le fichier MBR nécessaire pour le boot », observe Poney33.

Sur l’espace communauté de Microsoft France, on trouve quelques contributions post-Patch Tuesday qui semblent associées à ces perturbations qui ont dérouté les utilisateurs finaux.

Ainsi, JeanVaux raconte ses mésaventures dans un post du 16 août. « J’ai un portable Asus N76VZ avec windows pro 8.1 x64. Hier j’ai installé toutes les mises à jour disponibles depuis le mercredi 13 août 2014. L’installation s’est bien passée. Mais lors de l’arrêt, l’ordinateur représente la demande du mot de passe utilisateur du bios. Ceci en boucle. A chaque fois que je rentre le mot de passe, il le redemande. Pour Arrêter, j’ai été obligé d’utiliser le bouton de mis sous tension. »

Tout en poursuivant : « Mais au démarrage suivant, windows m’a présenté l’écran de récupération. Après un essai de démarrage normal, sans succès, j’ai fait une récupération à l’état précédant la mise à jour. L’ordinateur a bien redémarré plusieurs fois. J’ai refait une mise à jour en ne sélectionnant que les mises à jour recommandées. Et je suis tombé sur les mêmes symptômes. »

Dans ce bulletin MS14-045 fâcheux, Microsoft émet deux recommandations pour s’en sortir. Pour le grand public, il vaut mieux recourir aux mises à jour automatiques quand elles sont activées (via Windows Update, la mise à jour de sécurité sera téléchargée et installée automatiquement).

Pour les administrateurs réseaux et systèmes d’information en entreprise, il faut adopter une procédure manuelle : un logiciel de gestion des mises à jour ou procéder aux mises à jour adéquates via le service Microsoft Update.

Coup dur pour Microsoft

C’est le genre de désagrément que veut éviter Microsoft : un Patch Tuesday mal ficelé qui tombe juste après la session Black Hat à Las Vegas réunissant les pros de la sécurité IT. Au-delà de son image ternie, l’éditeur est conscient des enjeux associés à la livraison mensuelle du Patch Tuesday au regard du poids de Windows sur le marché informatique et de sa place centrale dans les infrastructures IT en entreprise.

Régulièrement, des chercheurs viennent aider Microsoft pour dénicher des failles dans ses produits phares. Et l’éditeur se montre parfois généreux avec des « chasseurs de bugs ». Ainsi, fin 2013, en révélant une faille critique dans ce qui allait devenir Windows 8.1, le chercheur en sécurité informatique James Forshaw s’est vu attribuer une récompense de 100 000 dollars de la part de la firme de Redmond.

Difficile de se rappeler dans les archives ITespresso d’un tel ramdam associé à la diffusion d’un Patch Tuesday. Jadis, on a évoqué des soucis d’incompatibilités entre des correctifs de sécurité de Microsoft et des logiciels tiers (conflit avec des outils antivirus ou Skype en 2007).

Dans les générations OS Windows, la mise à jour de Windows XP vers le Service Pack 3 avait laissé aussi un mauvais souvenir en mai 2008 : reboot intempestifs, disque dur non reconnu, incompatibilité…

En se tournant vers l’avenir, cette dernière péripétie Patch Tuesday sonne comme un avertissement alors qu’une version préliminaire de Windows 9 (nom de code : Threshold) est escomptée à la fin du mois de septembre.

(1) Exploitation de failles juste après que l’éditeur ait livré une nouvelle version d’une application mal colmatée
(2) Le fait d’étudier un programme pour en déterminer le fonctionnement

**************

Windows 7/8.1 : Microsoft retire les mises à jour d’août pour cause de bugs (plantage, etc.)

LaptopSpirit

http://www.laptopspirit.fr/150210/windows-78-1-microsoft-retire-les-mises-a-jour-daout-pour-cause-de-bugs-plantage-etc.html

Suite à des bugs plus ou moins importants dont un causant un écran BSOD (écran bleu de la mort), Microsoft a pris le parti de retirer ses mises à jour d’août quelques jours seulement après leur sortie.

BUILD 2014 Windows 8.1 Update 1 Windows 7/8.1 : Microsoft retire les mises à jour d’août pour cause de bugs (plantage, etc.)

Alors que cette fournée de mises à jour introduisait une nouvelle approche dans la publication de nouveautés de façon régulière pour Windows 8.1 (voir cet article), des problèmes de taille font surface.

De nombreux utilisateurs de Windows 8.1 sont en effet touchés par des bugs suite à l’installation de plusieurs mises à jour d’août. Sont notamment concernés les correctifs KB2982791, KB2970228, KB2975719 et KB2975331 qui ont été depuis retirés de Windows Update.

Certains utilisateurs sous Windows 7 SP1 64 bits ont aussi été touchés par des problèmes, notamment liés au correctif KB2982791.

Trois bugs sont principalement mis en avant. L’un d’entre eux peut provoquer un écran BSOD (Blue Screen Of Death – écran bleu de la mort) tandis que les deux autres sont liés aux polices d’écriture : le rendu peut ne pas être correct, et les polices situées dans un autre répertoire que celui par défaut ne peuvent plus être modifiées.

Microsoft conseille donc vivement à ceux qui ont installé les mises à jour en question de les désinstaller, y compris si l’ordinateur ne semble pas rencontrer de souci pour l'instant (voir la procédure). En effet, un bug pourrait apparaitre lors d’un prochain démarrage, entrainant l’impossibilité de démarrer le système y compris en mode sans échec...

***************

Une mise à jour de sécurité provoque le plantage des PC Windows !

Le correctif KB2982791 doit être retiré sans délai des PC Windows, sous peine de ne plus pouvoir redémarrer la machine ultérieurement. Microsoft travaille à une correction… de son correctif. . . Le train de correctifs proposé par Microsoft la semaine dernière (le Patch Tuesday d’août) semble poser problème chez de nombreux utilisateurs de Windows.

Quatre des mises à jour livrées pour Windows 8.1 sont ainsi susceptibles de provoquer des plantages des PC. Microsoft recommande de désinstaller les mises à jour concernées. Soit par les voies normales, soit au travers d’un point de restauration (normalement créé lors de l’application des mises à jour), soit enfin via la réparation du système, si ce dernier est devenu totalement inutilisable. Une procédure qui demeure toutefois assez lourde.

Les correctifs à enlever sont les KB2982791, KB2970228, KB2975719, et KB2975331. Microsoft a retiré les patches incriminés de Windows Update. Vous ne risquez donc plus de les télécharger aujourd’hui.

Toutes les versions de Windows concernées ?

Certains utilisateurs de Windows 7 SP1 64 bits ont également été touchés par un problème identique. Le même correctif est incriminé, le KB2982791. Microsoft demande de le retirer sans délai du système. De fait, même si ce dernier semble fonctionner normalement, une panne pourrait apparaître lors d’un prochain redémarrage de l’ordinateur. Il sera alors impossible de démarrer le système, même en mode sans échec. Notez que le correctif KB2982791 est également proposé sous Windows Vista, Windows 7 et Windows 8, ainsi que sous Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2. Nous ne savons pas si le correctif pose problème sur tous ces OS. Le plus prudent reste donc de l’enlever et de laisser Windows Update vous le reproposer par la suite, si nécessaire.

******************

Microsoft a publié le bulletin de sécurité MS14-045. Pour en savoir plus sur ce bulletin de sécurité :
http://support.microsoft.com/kb/2982791#top

Publicité
Tag(s) : #High-Tech - Internet
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :