Pour gérer vos consentements :

Patch Tuesday d’avril : il y a un truc qui cloche

Microsoft rencontre un pépin avec son Patch Tuesday d’avril.

Alors que la série de bulletins de sécurité a été livrée comme d’habitude le le deuxième mardi du mois, l’éditeur a précisé qu’il valait mieux en ôter un.

Au risque de se retrouver avec un écran noir (« blue screen of death ») après installation.

A priori, la tournée était plutôt légère : 9 bulletins pour 13 failles.

Dont deux à classer dans la catégorie « critique » (ce qui veut dire que leur exploitation peut amener un pirate à prendre le contrôle de la machine à distance).  Les autres sont présentés comme « importants ».

Mais, depuis la diffusion du Patch Tuesday, des utilisateurs de Windows 7 ont signalé un pépin avec l’update 2823324 (une partie du bulletin de sécurité MS13-036).

Cette réactualisation est susceptible de créer un problème de type « STOP: c000021a {Fatal System Error} » dès le process de démarrage de l’ordinateur.

A priori, ce scenario est susceptible de se produire lorsque des logiciels tiers sont installés notamment des logiciels de sécurité IT de la gamme Kaspersky (Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers versions 6.0.4.1424 et 6.0.4.1611 a priori).

Du coup, Microsoft a préféré retirer temporairement les éléments troubles de ce Patch Tuesday. Le temps de réparer cette anomalie persistante.

Pour ceux qui ont déjà tout téléchargé, Microsoft fournit des recommandations (KB2839011) pour désinstaller le code instable.

Au-delà de ce souci, Qualys, spécialiste de la gestion des patches de sécurité IT en entreprise, considère que le bulletin le plus important est celui diffusé sous le code MS13-028.

Il comporte une nouvelle version d’Internet Explorer (versions IE 6 à IE 10, couvrant notamment Windows RT).

Néanmoins, il ne couvre pas les vulnérabilités trouvées le mois dernier dans le cadre du concours PWN2OWN. Microsoft aurait manqué de temps pour garantir un patch de qualité. Rendez-vous le mois prochain ?

Deux autres bulletins ont attiré l’attention de Qualys :  MS13-032 colmate une faille sur l’Active Directory (service d’annuaire de Microsoft) pour éviter les assaut par déni de service.

MS13-034 propose une nouvelle version du programme anti-malware Windows Defender pour Windows 8.

———————–
Quiz : Hacking, phishing, spamming?
La sécurité sur internet n’a pas de secret pour vous ?
Testez vos connaissances.

———————-

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago