Patch Tuesday d’avril : il y a un truc qui cloche
Microsoft prévient les responsables de sécurité IT qu’une partie d’un bulletin diffusé dans la mouture d’avril du Patch Tuesday risque de poser des soucis lors de l’installation. Le code défaillant est exclu.
Microsoft rencontre un pépin avec son Patch Tuesday d’avril.
Alors que la série de bulletins de sécurité a été livrée comme d’habitude le le deuxième mardi du mois, l’éditeur a précisé qu’il valait mieux en ôter un.
Au risque de se retrouver avec un écran noir (« blue screen of death ») après installation.
A priori, la tournée était plutôt légère : 9 bulletins pour 13 failles.
Dont deux à classer dans la catégorie « critique » (ce qui veut dire que leur exploitation peut amener un pirate à prendre le contrôle de la machine à distance). Les autres sont présentés comme « importants ».
Mais, depuis la diffusion du Patch Tuesday, des utilisateurs de Windows 7 ont signalé un pépin avec l’update 2823324 (une partie du bulletin de sécurité MS13-036).
Cette réactualisation est susceptible de créer un problème de type « STOP: c000021a {Fatal System Error} » dès le process de démarrage de l’ordinateur.
A priori, ce scenario est susceptible de se produire lorsque des logiciels tiers sont installés notamment des logiciels de sécurité IT de la gamme Kaspersky (Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers versions 6.0.4.1424 et 6.0.4.1611 a priori).
Du coup, Microsoft a préféré retirer temporairement les éléments troubles de ce Patch Tuesday. Le temps de réparer cette anomalie persistante.
Pour ceux qui ont déjà tout téléchargé, Microsoft fournit des recommandations (KB2839011) pour désinstaller le code instable.
Au-delà de ce souci, Qualys, spécialiste de la gestion des patches de sécurité IT en entreprise, considère que le bulletin le plus important est celui diffusé sous le code MS13-028.
Il comporte une nouvelle version d’Internet Explorer (versions IE 6 à IE 10, couvrant notamment Windows RT).
Néanmoins, il ne couvre pas les vulnérabilités trouvées le mois dernier dans le cadre du concours PWN2OWN. Microsoft aurait manqué de temps pour garantir un patch de qualité. Rendez-vous le mois prochain ?
Deux autres bulletins ont attiré l’attention de Qualys : MS13-032 colmate une faille sur l’Active Directory (service d’annuaire de Microsoft) pour éviter les assaut par déni de service.
MS13-034 propose une nouvelle version du programme anti-malware Windows Defender pour Windows 8.
———————–
Quiz : Hacking, phishing, spamming?
La sécurité sur internet n’a pas de secret pour vous ?
Testez vos connaissances.
———————-