Nombreux correctifs pour Windows et nouveaux firmwares pour les Surface 2

Nombreux correctifs pour Windows et nouveaux firmwares pour les Surface 2

Il y a de quoi faire travailler votre connexion

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

11/06/2014 4 minutes
11

Nombreux correctifs pour Windows et nouveaux firmwares pour les Surface 2

Microsoft a publié un important lot de mises à jour hier soir à destination de ses systèmes Windows et de sa suite bureautique Office. Dans le lot, on trouve un correctif colmatant pas moins de 59 failles d’Internet Explorer et la firme en profite même pour améliorer le client OneDrive dans Windows 8.1. Comme souvent à cette occasion, de nouveaux firmwares pour les tablettes Surface sont disponibles également.

microsoft bulletins juin 2014

59 failles corrigées dans Internet Explorer 

Techniquement, il n’y a que deux bulletins critiques pour Microsoft ce mois-ci. Dans le lot, celui concernant Internet Explorer est pour le mois significatif puisqu’il corrige 59 vulnérabilités, dont deux ont été signalées publiquement. Le niveau est critique pour les clients Windows et important pour les serveurs, mais au moins plusieurs des brèches peuvent être exploitées à distance dès lors que l’utilisateur visite une page web spécialement conçue. Par ailleurs, la mise à jour pour Internet Explorer 10 et 11 s’accompagne d’une nouvelle version du lecteur Flash.

 

L’autre bulletin concerne le composant Microsoft Graphics et rejaillit sur Windows, Office et Lync. Toutes les versions de Windows en cours de support sont touchées, de même que les moutures 2010 et 2013 de Lync et 2007 et 2013 d’Office. À cause de cette brèche, l’utilisateur n’aurait qu’à visiter une page web ou ouvrir un document spécialement conçu et l’exploitation de la faille pourrait mener à l’exécution d’un code arbitraire à distance.

 

Une série de bulletins importants vient compléter les deux critiques. Ils concernent :

  • Word : risque d’exécution de code à distance
  • XML Core Services : risque de divulgation d’informations
  • Lync Server : risque de divulgation d’informations
  • Implémentation de TCP : risque de déni de service
  • Bureau à distance : risque de falsification

Une mise à jour bienvenue pour le client OneDrive du bureau de Windows 8.1

Comme souligné par ZDnet cependant, les mises à jour mensuelles ne contiennent pas toujours uniquement des correctifs de sécurité. Dans le panneau « Facultatif » de Windows Update, on en trouve en effet une, décochée par défaut, comprenant 27 correctifs de compatibilité. L’un d’eux concerne OneDrive et améliore en fait le client présent dans le Bureau de Windows 8.1.

 

onedriveonedrive

 

Les captures ci-dessus montrent le changement et on peut voir sur celle de droite que le clic droit offre un menu plus complet. On peut enfin accéder directement aux options, même si elles sont peu nombreuses, et l’utilisateur peut surtout décider de couper toute synchronisation, par exemple s’il souhaite obtenir un maximum de bande passante pour une autre opération.

 

Le menu affiché par le clic gauche est également revu et est beaucoup plus propre, notamment un pourcentage clair de l’avancement de la synchronisation. Une manière de rattraper en fait des fonctionnalités présentes dans le client optionnel SkyDrive mais qui avaient disparu depuis l’intégration dans Windows 8.1 et l’avènement de OneDrive.

 

onedrive

Nombreuses améliorations de fiabilité pour les Surface 2 et Pro 2 

Enfin, Microsoft a publié de nouveaux firmwares pour ses tablettes Surface 2 et Surface Pro 2. Les apports concernent essentiellement la stabilité et le support des technologies et accessoires.

 

Pour la Surface 2 :

  • Mise à jour 4.21.500.0 de l’UEFI pour la stabilité générale, des corrections dans les phases de démarrage et redémarrage, la compatibilité avec la Power Cover et une amélioration de l’autonomie quand la tablette n’est pas utilisée
  • Comportement de la tablette avec la Power Cover : recharge plus rapide de la batterie et meilleure autonomie
  • Audio : meilleur support des écrans externes possédant des enceintes intégrées, meilleur support de Miracast et réduction de la consommation dans un grand nombre de cas
  • Sans-fil : des mises à jour pour les contrôleurs Wi-Fi et Bluetooth améliorent l’utilisation du mode modem de la Surface 2 4G

Les améliorations spécifiques à la Surface Pro 2 sont sensiblement du même acabit :

  • Mise à jour 2.4.950.0 de l’UEFI : fiabilité améliorée avec les cartes microSD, meilleure compatibilité avec la Power Cover, fiabilité améliorée lors des transitions d’états de veille et support du démarrage PXE lors de l’utilisation de l’adaptateur Ethernet Surface
  • Surface Cover : corrections de problèmes liés à la transition des états de veille
  • Power Cover : corrections de problèmes liés au repli de la protection derrière la tablette
  • HD Graphics Intel : mise à jour des pilotes pour améliorer le support de Miracast et la stabilité de l’affichage

On notera que les premières Surface ne disposent d’aucun nouveau firmware cette fois. Quant à la Surface 3, elle n’est pas encore concrètement sur le marché.

 

Dans tous les cas, les mises à jour se récupèrent dans Windows Update.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

59 failles corrigées dans Internet Explorer 

Une mise à jour bienvenue pour le client OneDrive du bureau de Windows 8.1

Nombreuses améliorations de fiabilité pour les Surface 2 et Pro 2 

Commentaires (11)


Il peuvent appliquer le correctif “Menu démarrer” ? <img data-src=" />



Bon en tous cas +1 le patch Surface Cover.


Onedrive continue toujours à ne pas fonctionner chez moi, il a très rarement fonctionner depuis son intégration dans windows.

Le client bureau de windows 78.0 était bien meilleur.



La faille de IE touche Windows RT ou le mode de sécurité avancée rend encore inopérant l’exploitation de cette faille …



Si oui au final y’a eu combien de failles IE touchant Windows RT ?


Pour la surface, on ne peut pas installer directement le driver Vidéo en le prenant chez Intel plutot que chez Microsoft ?








taralafifi a écrit :



Pour la surface, on ne peut pas installer directement le driver Vidéo en le prenant chez Intel plutot que chez Microsoft ?





C’est pas exactement les même mais oui tu peux.

Si j’ai bien suivi l’affaire du temps où j’avais des BSOD des drivers graphique sur ma surface pro, Microsoft re travaille les drivers d’intel pour qu’ils consomment moins et qu’il soit bien adapté aux surfaces avant de les déployés. C’est pour ca qu’il y a plusieurs mois entre la sortie chez Intel et la sortie chez MS.









arno53 a écrit :



La faille de IE touche Windows RT ou le mode de sécurité avancée rend encore inopérant l’exploitation de cette faille …



Si oui -snip-





C’est donc une question. <img data-src=" />

(à laquelle on peut répondre par oui ou par non) <img data-src=" /> <img data-src=" />









DDReaper a écrit :



Onedrive continue toujours à ne pas fonctionner chez moi, il a très rarement fonctionner depuis son intégration dans windows.

Le client bureau de windows 78.0 était bien meilleur.





Moi ce qui me gène avec l’appli modern OneDrive de 8.1, c’est qu’elle m’impose d’utiliser un compte Microsoft pour mon PC (chose que je refuse catégoriquement de faire), alors que l’ancien SkyDrive de 8 permettait de choisir un compte Microsoft lié à l’appli si on utilisait un compte local.



De toute façon, je me sers quasiment plus de SkyDrive.









Winderly a écrit :



C’est donc une question. <img data-src=" />

(à laquelle on peut répondre par oui ou par non) <img data-src=" /> <img data-src=" />







Ah oui il manque un signe de ponctuation essentiel <img data-src=" />

La fatigue toussa toussa …



N’empêche à la vue des derniers bulletins de MS, pas mal de faille d’IE ne concernent pas IE lorsqu’il a le mode de sécurité avancé d’activé … Mais pour celle là, je sais pas…









arno53 a écrit :



La faille de IE touche Windows RT ou le mode de sécurité avancée rend encore inopérant l’exploitation de cette faille …



Si oui au final y’a eu combien de failles IE touchant Windows RT ?







en règle générale, toutes les failles de Windows/IE affectent WindowsRT (à quelques exceptions près).



par contre, WindowsRT ne pouvant exécuter que du code signé par MS en mode win32, si quelqu’un veut exploiter une faille, le code malveillant ne pourra pas persister facilement sur le système.



en tout cas jusqu’ici, WindowsRT n’a jamais été la cible d’attaques.



donc pas de soucis à se faire. D’autant plus qu’aucune des failles dont il est question ici n’étaient exploitée. Les deux failles publiquement connues (une concernant IE8, et l’autre SSL/TLS) ne faisaient pas l’objet d’un exploit public.









arno53 a écrit :



Ah oui il manque un signe de ponctuation essentiel <img data-src=" />

La fatigue toussa toussa …



N’empêche à la vue des derniers bulletins de MS, pas mal de faille d’IE ne concernent pas IE lorsqu’il a le mode de sécurité avancé d’activé … Mais pour celle là, je sais pas…







faut pas être effrayé par le nombre élevé de failles. Tous les navigateurs en ont un grand nombre (chrome en a environ 450 par an).



il s’agit probablement d’une conséquence de la nouvelle politique de recompense de MS qui paye 1100\( pour chaque faille de corruption mémoire, et d'avantage pour les failles de contournement de sandbox (Google paye seulement 550\) par faille il me semble).



d’ailleurs concernant la sandbox, parmi les quelques exploits 0day de ces dernières années, aucun à ma connaissance ne contournait la sandbox de IE sous vista/7 qui ne bloque que l’accès en ecriture (les exploits étaient ciblés et avaient pour but le vol de données, donc ils n’avaient pas pour but d’infecter les machines en masse).



et sinon jusqu’ici, aucune faille 0day concernant IE avec EPM actif. Ni IE avec EMET (que ce soit avec ou sans EPM).



Impossible d’installer la mise à jour facultative concernant entre autre OneDrive chez moi.



Toutes les autres se sont installées sans le moindre souci, mais celle-ci échoue au reboot avec annulation des changements…



Code erreur: 800f0922 (le même que beaucoup ont rencontré pour l’Update1)





  • J’ai essayé l’outil de diagnostic WU

  • sfc qui ne trouve aucune violation de l’intégrité

  • dism /online /cleanup-image /checkhealth

  • dism /online /cleanup-image /restorehealth (qui ne trouvent rien comme problème)

  • installation manuelle via téléchargement du package

  • désactivation du secure boot qui corrigeait cette erreur pour l’Update 1 d’après ce que j’ai pu trouver sur le net.

  • arrêt du service WU, renommage du dossier SofwareDownload et relance de WU.



    Bref, je crois avoir tout essayé et impossible de l’installer ce qui m’ennuie car moi je m’en sers pas mal de OneDrive.