Microsoft rencontre un pépin avec son Patch Tuesday d’avril.
Alors que la série de bulletins de sécurité a été livrée comme d’habitude le le deuxième mardi du mois, l’éditeur a précisé qu’il valait mieux en ôter un.
Au risque de se retrouver avec un écran noir (« blue screen of death ») après installation.
A priori, la tournée était plutôt légère : 9 bulletins pour 13 failles.
Dont deux à classer dans la catégorie « critique » (ce qui veut dire que leur exploitation peut amener un pirate à prendre le contrôle de la machine à distance). Les autres sont présentés comme « importants ».
Mais, depuis la diffusion du Patch Tuesday, des utilisateurs de Windows 7 ont signalé un pépin avec l’update 2823324 (une partie du bulletin de sécurité MS13-036).
Cette réactualisation est susceptible de créer un problème de type « STOP: c000021a {Fatal System Error} » dès le process de démarrage de l’ordinateur.
A priori, ce scenario est susceptible de se produire lorsque des logiciels tiers sont installés notamment des logiciels de sécurité IT de la gamme Kaspersky (Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers versions 6.0.4.1424 et 6.0.4.1611 a priori).
Du coup, Microsoft a préféré retirer temporairement les éléments troubles de ce Patch Tuesday. Le temps de réparer cette anomalie persistante.
Pour ceux qui ont déjà tout téléchargé, Microsoft fournit des recommandations (KB2839011) pour désinstaller le code instable.
Au-delà de ce souci, Qualys, spécialiste de la gestion des patches de sécurité IT en entreprise, considère que le bulletin le plus important est celui diffusé sous le code MS13-028.
Il comporte une nouvelle version d’Internet Explorer (versions IE 6 à IE 10, couvrant notamment Windows RT).
Néanmoins, il ne couvre pas les vulnérabilités trouvées le mois dernier dans le cadre du concours PWN2OWN. Microsoft aurait manqué de temps pour garantir un patch de qualité. Rendez-vous le mois prochain ?
Deux autres bulletins ont attiré l’attention de Qualys : MS13-032 colmate une faille sur l’Active Directory (service d’annuaire de Microsoft) pour éviter les assaut par déni de service.
MS13-034 propose une nouvelle version du programme anti-malware Windows Defender pour Windows 8.
———————–
Quiz : Hacking, phishing, spamming?
La sécurité sur internet n’a pas de secret pour vous ?
Testez vos connaissances.
———————-
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
