Patch Tuesday : Microsoft corrigera des failles critiques dans IE et Windows
Une mise à jour de l'outil de suppression des malwares sera incluse

Le , par Hinault Romaric, Responsable .NET
Comme il est de coutume à l’approche de la publication des correctifs de sécurité mensuels de Microsoft (Patch Tuesday), le géant du logiciel a publié son bulletin d’information sur les failles qui seront corrigées.

Le Patch Tuesday qui sera publié le mardi 12 août 2014, contiendra 9 mises à jour de sécurité pour les plusieurs produits Microsoft, dont Internet Explorer, toutes les versions de Windows encore pris en charge, OneNote, SharePoint Server 2003, SQL Server et Net Framework.

Parmi les 9 bulletins de sécurité, deux sont marqués comme critiques (menace la plus grave dans le classement de Microsoft). Le premier touche toutes les versions d’Internet Explorer, allant d’IE 6 à IE 11 sur Windows 8.1. Le bug pourrait être exploité par un pirate pour exécuter à distance du code arbitraire. Le second bulletin corrige un problème dans un composant de Windows pouvant également entraîner l’exécution à distance de code. Il touche les versions allant de Windows 7 à Windows 8.1

Les sept autres correctifs sont étiquetés importants. L’un des bulletins corrige un problème permettant une élévation de privilèges dans SQL Server 2005, 2012 et 2014. Trois bulletins concernent Windows et corrigent des problèmes d’élévation de privilèges et de contournement de la sécurité de l’OS.


Avec ces correctifs, Microsoft va également déployer une nouvelle version de son outil de suppression des logiciels malveillants.

Comme nous l’avions déjà précédemment souligné, la mise à jour va changer le comportement d’Internet Explorer, qui bloquera désormais l’exécution des contrôles ActiveX obsolètes. Lorsqu’un site Web voudra exécuter un composant périmé, le navigateur affichera un message d’avertissement à l’utilisateur qui devra manuellement autoriser son exécution.

Ce Patch Tuesday inclura aussi la « mise à jour d’août » pour Windows 8.1, qui permettra à l’OS de bénéficier de quelques nouveautés mineures. Seuls les utilisateurs de Windows 8.1 Update 1 pourront bénéficier de cette mise à jour.

Source : Microsoft


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Arsene Newman Arsene Newman - Expert éminent sénior http://www.developpez.com
le 18/08/2014 à 1:30
Des écrans bleus et des erreurs signalées suite à l’installation du Patch Tuesday de Microsoft
quatre mises à jour concernées

Ce qui devait être de bon augure pour Microsoft est en train de se transformer en cauchemar, en effet quelques jours seulement après la publication du dernier patch Tuesday, censé apporter plus de stabilité aux différentes versions de Windows encore prises en charge et à d’autres produits comme Internet Explorer, Microsoft Office ou encore net Framework, plusieurs rapports font état de bugs et d’erreurs provoquées par le Patch Tuesday.

Dans certains cas, les mises à jour de Microsoft provoquent l’apparition des fameux écrans bleus (dit aussi de la mort, abrégé en anglais BSoD) et d’une boucle de redémarrage de l’ordinateur. Alors que le cas le plus sévère est sans conteste celui de la mise à jour MS14-045, cette dernière connait des vulnérabilités qui affectent le noyau du système et permettent une élévation des privilèges.

La réaction de Microsoft n’a pas tardé à venir, son porte-parole s’est exprimé à travers un bref communiqué : « nous sommes conscients de certains problèmes liés aux mises à jour récentes et nous travaillons sur un correctif », la firme de Redmond a aussi émis un bulletin de sécurité où elle recommande aux utilisateurs de désinstaller MS14-045, de plus elle a retiré trois mises à jour et a détaillé les instructions à suivre pour leurs désinstallations, sans pour autant recommander une telle action.

Deux de ces mises à jour ne sont pas catégorisées comme des mises à jour de sécurité, alors que la 3e est une révision d’une précédente mise à jour relative à Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2, les utilisateurs qui l’ont installée auparavant ne devraient pas être inquiétés, car les métadonnées sont les seules à avoir changé.

Pour ceux qui souhaitent s’enquérir des différentes instructions à suivre, Microsoft met à leur disposition l’article suivant, qui liste aussi les bugs rencontrés ainsi que leurs sévérités.

Enfin, un professionnel IT répondant au nom d’Edward Langley a mis à disposition du public des scripts PowerShell pour vérifier si les mises à jour concernées sont installées sur un système.

Source : Première annonce de bugs , Instructions détaillées de Microsoft

Et vous ?
Qu’en pensez-vous ?
Avatar de nikau6 nikau6 - Membre actif http://www.developpez.com
le 18/08/2014 à 8:30
Ah, c'est pour ce que mon ordi perso a redémarré plusieurs fois tout seul après que j'ai installé les mises à jour. L'écran a aussi freezé plusieurs fois. Finalement ça me rassure, je pensais que mon ordi commençait à se faire vieux et que j'allais devoir bientôt le changer.
Avatar de Orhleil Orhleil - Membre habitué http://www.developpez.com
le 18/08/2014 à 10:21
les utilisateurs qui l’ont installée au pare avant ne devraient pas être inquiétés



Concernant l'info en elle-même j'ai pas grand chose à dire... Mis à part que c'est ballot pour ceux qui ont des problèmes, moi j'ai aucun souci
Avatar de Schouss Schouss - Membre régulier http://www.developpez.com
le 18/08/2014 à 10:28
Un petit troll à pas cher, mais la perche est tendue ! Mais quand on paye une licence c'est pour avoir un support sans faille. Quid des jours perdu sur la maintenance ?
Et pour le fun, avec sa xbox, "Patch day, no play" est devenue "Patch day, blue day"
Avatar de cd090580 cd090580 - Membre habitué http://www.developpez.com
le 18/08/2014 à 11:57
Peut-être une interaction avec un programme tiers (AV, suite de "sécurité").

Elles sont faites sur mon Win 7 et mon Win 8.1 et je n'ai aucun souci de reboot ni de BSOD (j'utilise l'antivirus de MS).
Avatar de lilive26 lilive26 - Membre régulier http://www.developpez.com
le 18/08/2014 à 12:39
... et je n'ai aucun souci de reboot ni de BSOD

Hello,
Et bien moi si ! sur un Win 7 Edition familiale Premium x64

La seule mise à jour du 14-08 de MS a suffi à planter ce PC en boucle dès le démarrage (BSOD puis reboot) ...

Pour régler le problème, j'ai suivi la méthode décrite ici par Laurens (NLD) à partir d'un prompt obtenu via le DVD d'installation de Win7 (outils pour réparer)

La seule suppression de fntcache.dat a suffi à débloquer le PC.

Bonne journée
Avatar de nikau6 nikau6 - Membre actif http://www.developpez.com
le 18/08/2014 à 12:55
Citation Envoyé par lilive26  Voir le message
Hello,
Et bien moi si ! sur un Win 7 Edition familiale Premium x64

La seule mise à jour du 14-08 de MS a suffi à planter ce PC en boucle dès le démarrage (BSOD puis reboot) ...

Pour régler le problème, j'ai suivi la méthode décrite ici par Laurens (NLD) à partir d'un prompt obtenu via le DVD d'installation de Win7 (outils pour réparer)

La seule suppression de fntcache.dat a suffi à débloquer le PC.

Bonne journée

Dans mon cas il a rebouté deux fois, l’écran a freezé deux fois, puis il a fini par démarrer. La pile qui sauvegarde en mémoire les paramètres du bios et qui permet le démarrage ne marche plus sur mon ordi, il commence a être vieux, pour le démarrer je fais contact avec un tournevis je ne sais pas si ça peut avoir un lien avec le fait que mon ordi ait fini par sortir de la boucle de redémarrage sans que je n'ai rien a faire.
Ça m'étonnerait que ce soit le cas, vue les infos que donne Microsoft, mais bon, on sait jamais.
Avatar de Hellwing Hellwing - Membre chevronné http://www.developpez.com
le 18/08/2014 à 13:44
Citation Envoyé par nikau6  Voir le message
Dans mon cas il a rebouté deux fois, l’écran a freezé deux fois, puis il a fini par démarrer. La pile qui sauvegarde en mémoire les paramètres du bios et qui permet le démarrage ne marche plus sur mon ordi, il commence a être vieux, pour le démarrer je fais contact avec un tournevis je ne sais pas si ça peut avoir un lien avec le fait que mon ordi ait fini par sortir de la boucle de redémarrage sans que je n'ai rien a faire.
Ça m'étonnerait que ce soit le cas, vue les infos que donne Microsoft, mais bon, on sait jamais.

J'ai eu presque la même chose. Le PC s'est arrêté sur un écran noir avec une boîte de dialogue "initialisation des données du bureau". Après un reboot il a refait la même chose mais au bout d'un long moment il a daigné finir le démarrage.
Avatar de I_Pnose I_Pnose - Membre chevronné http://www.developpez.com
le 18/08/2014 à 14:24
Ah ben ça va être l'occasion de voir les nouveaux BSOD customisés avec un gros smiley ! =P
Avatar de air-dex air-dex - Membre émérite http://www.developpez.com
le 18/08/2014 à 16:22
Windows à jour et je n'ai aucun problème de ce genre depuis.
Offres d'emploi IT
Expert sécurité en audit d'applications (H/F)
Société Générale - Ile de France - Val-de-Marne
Ingénieur sénior en développement mobile / projet innovation H/F
Safran - Ile de France - Hauts de Seine
Technical leader / moe perle (H/F)
Société Générale - Ile de France - Val de Marne

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil