Microsoft rencontre un pépin avec son Patch Tuesday d’avril.
Alors que la série de bulletins de sécurité a été livrée comme d’habitude le le deuxième mardi du mois, l’éditeur a précisé qu’il valait mieux en ôter un.
Au risque de se retrouver avec un écran noir (« blue screen of death ») après installation.
A priori, la tournée était plutôt légère : 9 bulletins pour 13 failles.
Dont deux à classer dans la catégorie « critique » (ce qui veut dire que leur exploitation peut amener un pirate à prendre le contrôle de la machine à distance). Les autres sont présentés comme « importants ».
Mais, depuis la diffusion du Patch Tuesday, des utilisateurs de Windows 7 ont signalé un pépin avec l’update 2823324 (une partie du bulletin de sécurité MS13-036).
Cette réactualisation est susceptible de créer un problème de type « STOP: c000021a {Fatal System Error} » dès le process de démarrage de l’ordinateur.
A priori, ce scenario est susceptible de se produire lorsque des logiciels tiers sont installés notamment des logiciels de sécurité IT de la gamme Kaspersky (Kaspersky Anti-Virus for Windows Workstations et Kaspersky Anti-Virus for Windows Servers versions 6.0.4.1424 et 6.0.4.1611 a priori).
Du coup, Microsoft a préféré retirer temporairement les éléments troubles de ce Patch Tuesday. Le temps de réparer cette anomalie persistante.
Pour ceux qui ont déjà tout téléchargé, Microsoft fournit des recommandations (KB2839011) pour désinstaller le code instable.
Au-delà de ce souci, Qualys, spécialiste de la gestion des patches de sécurité IT en entreprise, considère que le bulletin le plus important est celui diffusé sous le code MS13-028.
Il comporte une nouvelle version d’Internet Explorer (versions IE 6 à IE 10, couvrant notamment Windows RT).
Néanmoins, il ne couvre pas les vulnérabilités trouvées le mois dernier dans le cadre du concours PWN2OWN. Microsoft aurait manqué de temps pour garantir un patch de qualité. Rendez-vous le mois prochain ?
Deux autres bulletins ont attiré l’attention de Qualys : MS13-032 colmate une faille sur l’Active Directory (service d’annuaire de Microsoft) pour éviter les assaut par déni de service.
MS13-034 propose une nouvelle version du programme anti-malware Windows Defender pour Windows 8.
———————–
Quiz : Hacking, phishing, spamming?
La sécurité sur internet n’a pas de secret pour vous ?
Testez vos connaissances.
———————-
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…