Microsoft : les correctifs de sécurité et les firmwares des Surface sont là

Installez sans attendre

Comme chaque deuxième mardi de chaque mois, Microsoft a mis en ligne un certain nombre de mises à jour pour ses produits. Depuis la disponibilité de ses tablettes Surface, la même date sert également à fournir de nouveaux firmwares. C’est le cas d’ailleurs pour les modèles les plus récents qui reçoivent ainsi des correctifs plus que bienvenus.

surface pro 2

D'importantes corrections pour les tablettes Surface 

Commençons d’ailleurs par les tablettes du géant, et en particulier par la Surface Pro 2. Affublée depuis décembre d’un problème important dans sa gestion de la batterie, elle reçoit deux correctifs dans ce domaine : le premier s’occupe d’un problème qui empêchait la tablette d’activer le mode hibernation, le second d’un souci portant sur le niveau de batterie affichée. Le nouveau firmware résout aussi trois bugs plutôt pénibles liés aux deux Cover :

  • Une réinitialisation de la tablette en cas d’attachements et détachements répétés d’une Surface Cover
  • Apparition du clavier virtuel sur l’écran même quand une Surface Cover est branchée
  • Absence de détection de la Surface Cover en sortie de veille

Notez que le nouveau firmware améliore la pression des gestes tactiles à deux doigts dans le pavé tactile des Surface Cover.

 

La Surface Pro première du nom reprend dans son nouveau firmware les trois problèmes liés aux Cover. L’expérience générale avec ces protections qui intègrent des claviers est décrite comme améliorée. Microsoft indique avoir résolu également un problème qui provoquait parfois la réinitialisation de la tablette lorsqu’elle sortait de veille.

 

Du côté des Surface RT, seule la seconde édition est présente. Pas question ici de corriger des problèmes avec les protections, mais de soucis avec l’audio quand il transite vers un périphérique Bluetooth (comme une oreillette). Un problème a également été corrigé les claviers et souris Bluetooth qui n’étaient plus parfois reconnus avec une sortie de veille. Un autre correctif, enfin, s’occupe de régler des problèmes de connectivité avec le Wi-Fi.

 

Il s’agit globalement d’un lot important de nouveaux firmwares qui influent sur la gestion de l’énergie et plus particulièrement des sorties de veille. Cependant, plusieurs retours de lecteurs nous indiquent que les difficultés ne sont pas toutes résolues, avec par exemple une sortie de veille sur la Surface Pro 2 qui laisse un écran avec un ventilateur à vitesse maximale.

Plusieurs failles de sécurité ont été révélées publiquement 

correctifs février 2014

 

Après les firmwares, passons aux mises à jour de sécurité. Les bulletins de février sont au nombre de sept, dont quatre critiques et trois importants. En voici le détail :

  • MS14-010 : une mise à jour cumulative et critique pour Internet Explorer. Elle corrige pas moins de 24 vulnérabilités dont une a été rendue publique. Les failles les plus graves peuvent conduire à une exploitation distante via une page web spécialement conçue.
  • MS14-011 : corrige une vulnérabilité critique dans le moteur de script VBScript. Elle pourrait permettre une exploitation à distance via une page web spécialement conçue.
  • MS14-007 : corrige une vulnérabilité critique dans Direct2D. Elle pourrait permettre une exploitation à distance via une page web spécialement conçue dans Internet Explorer.
  • MS14-008 : corrige une vulnérabilité critique dans Forefront Protection. Elle pourrait permettre une exploitation à distance via l’analyse d’un email spécialement conçu.
  • MS14-009 : corrige deux vulnérabilités importantes et révélées publiquement dans le framework .NET. Elles pourraient permettre une élévation des privilèges via une page web spécialement conçue.
  • MS14-005 : corrige une vulnérabilité importante et révélée publique dans les XML Core Services. Elle pourrait permettre une divulgation d’informations via une page web spécialement conçue dans Internet Explorer.
  • MS14-006 : corrige une vulnérabilité importante et révélée publiquement dans la prise en charge du protocole IPv6 dans Windows. Elle pourrait permettre la mise en place d’attaques par déni de service via l’envoi d’un grand nombre de paquets.

Nous vous recommandons de procéder rapidement à l’installation de ces mises à jour car plusieurs failles ont été révélées publiquement. Cela signifie qu’elles seront très rapidement utilisées par les pirates, voire qu’elles le sont déjà.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !