La publication des derniers bulletins de sécurité de Microsoft ne s’est finalement pas faite en toute tranquillité. L’éditeur a en effet confirmé qu’il existait bien un problème avec l’un des patchs, capable d’engendrer des erreurs dans certaines circonstances.
Le bulletin MS13-036 a été publié comme les autres la semaine dernière. Dédié à Windows 7, il regroupait des correctifs pour quatre failles dans le système. À la suite de sa diffusion, plusieurs cas de plantages ont été remontés, mais le point commun n’a pas été trouvé tout de suite. En fin de semaine dernière, Microsoft a publié un billet explicatif dans l’un de ses blogs et a préféré supprimer le patch de ses serveurs.
Dans son billet, Microsoft explique que le patch, lorsque certains programmes tiers sont présents, provoque des erreurs. L’éditeur indique dans un premier temps que ceux qui n’ont pas encore installé les mises à jour peuvent le faire, puisque le pansement fautif a été retiré provisoirement. Dans un second temps, il est recommandé à ceux ayant procédé à l’installation de supprimer la mise à jour, même si, selon le responsable Dustin Childs, aucune perte de données n’est à signaler.
La méthode la plus simple pour désinstaller cette mise à jour est d’ouvrir le Panneau de configuration et de se rendre dans Programmes. Dans la fenêtre, il suffit alors de cliquer sur le lien « Afficher les mises à jour installées » puis de chercher la référence KB2823324. Double-cliquer dessus lancera alors la procédure de désinstallation.
Espérons tout de même que Microsoft diffusera très rapidement une « mise à jour de la mise à jour » car les failles restent, de fait, ouvertes. Rappelons cependant que pour être exploitées, ces brèches nécessitent un accès physique à la machine.
Commentaires (17)
#1
Deux mises à jour de la KB 2823324 depuis mercredi sur deux 7 x64, RAS, je laisse.
" />
Un truc me chiffonne. J’ai eu l’alerte via Microsoft Security Bulletin,on en parle ici ou ailleurs depuis ce w-e, mais à part les utilisateurs avertis, peu de gens vont être au courant de la procédure, et si effectivement il y a impossibilité de booter, celle-ci n’est pas à la portée du premier venu. Et en plus il faut un DVD Windows pour réparer ce que tout le monde n’a pas
#2
J’ai eu cette update-
1)Peu apres j’ai eu un “chkdsk” au redemarrage, windows a verifié mes fichiers…
remarrage: pareil.
#3
en restant dans les màj : j’ai sans arrêt celle de silverlight alors que j’en veux pas, j’ai beau la décocher et la masquer en plus, elle revient toujours
" />
#4
Je crois que le bug vient d’une incompatibilité avec certains logiciels (comme Kaspersky AV).
Par contre j’arrive plus a retrouvé la source :S
#5
Comme quoi les patchs ont beau êtres testés, il y a toujours des problèmes.
En tout cas RAS chez moi (win7 x64), j’ai désinstallé le patch hier quand même, on attend la v2.
#6
#7
#8
#9
#10
Bof, la faille nécessite un accès physique pour être exploitée, du coup le gain de sécurité ne vaut pas le risque de plantage je dirais.
#11
ben pour moi, kaperski AV est surpuissant, trop à mon gout, au point où il peut, comme dans ce cas, engendrait des problèmes.
Normalement avec cet AV pas besoin d’installer, tout de suite, les mise à jours MS, il offre la même protection.
#12
Tiens, cette histoire me rappelle une maj dont j’ai oublié le no, mais qui me provoquait de blue screen avec un dump mémory.
" />
C’était une maj pour processeur X64, me souvient de ça, mais j’ai mis un moment à la trouver, j’ai tester les composants un à un, je croyais devenir fou !!
Mais j’ai dû tout réinstaller W7 et à l’update, j’ai décoché ma maj et depuis, plus de BS, de dump et de reboot intempestif !!
#13
De mon côté, je n’ai pas relevé le moindre problème sur mon PC Windows 7 pro x64.
Pourtant, le patch incriminé est installé et j’utilise comme antivirus Kaspersky internet security 2013.
C’est marrant, toutes les conditions sont réunies pour que j’ai des problèmes, et je n’en ai pas. Mais bon, on peut virer le patch au cas où.
#14
C’est une màj qui change le pilote ntfs.sys, c’est loin d’être anodin
" />
#15
salut
hein !
#16
#17