Avec son dernier lot de correctifs, Microsoft bouche 36 failles de sécurité réparties dans 16 bulletins, dont 8 sont jugées comme critiques. L'une des brèches a été utilisée dans une cyberattaque visant la Corée du Sud.
Fidèle à son habitude, Microsoft a mis en ligne hier soir tous les détails de son Patch Tuesday. Cette fournée du mois de mai comprend des correctifs pour plusieurs versions de ses systèmes d'exploitation, ainsi que pour de nombreuses applications. Ils sont au nombre de 16, une moitié est jugée « critique », l'autre « important ». Suivant les cas, toutes les versions de Windows sont concernées.
Dans la grande majorité des cas, il est question d'exécution de code à distance, ce qui peut évidemment avoir de fâcheuses conséquences, d'autant plus que de nombreuses brèches sont facilement exploitables selon Microsoft. Dans deux cas, des exploitations ont même été détectées (faille 0-day). Il s'agit du bulletin CVE-2016-0189 pour Internet Explorer et JScript/VBScript.
Sur son blog, Symantec explique que cette brèche a notamment été utilisée dans une attaque visant la Corée du Sud : « Les cyber attaquants auraient propagé la faille de sécurité via un lien inséré dans un email de spear-phishing ou publié sur un site légitime compromis. La page hébergeant la faille de sécurité contenait un code JavaScript permettant de profiler l’ordinateur de la victime. »
Quoi qu'il en soit, IE n'est pas le seul service/application à avoir droit à une mise à jour. On peut également citer Edge, Office, Microsoft Graphics Component (de Vista à Windows 10), Windows Journal, le Shell, Media Center, le Kernel, Flash Player, etc. Comme toujours en pareille situation, il est recommandé de procéder aux mises à jour dès que possible. Pour cela, rendez-vous dans Windows Update. Tous les détails de cette fournée du mois de mai se trouvent par ici.
Commentaires (42)
#1
Est-ce que des comparatifs de performance (rapidité, démarrage, lancement etc) des Windows mis à jour existent ou existent-il des tests associés ? Pour les Windows 7, 8, 10 ?
#2
[Mode troll … en fait pas du tout]
Et c’est parti pour vérifier que les mises a jour ne sont pas relative a W10 … enfin quand j’aurais le temps !
En fait je commence a comprendre la stratégie de microsoft pour forcer les gens a migrer a W10 : leur rendre la vie infernal en harcelant ceux qui n’y sont pas encore … Et ne dites pas que je trolle la car c’est au moins la 4eme fois que j’envoie balader la mise a jour KB3035583 !
[/Mode troll … en fait pas du tout]
#3
Apparemment cette faille aurait permis l’installation de Windows 10 par les hackers..
#4
De temps en temps du va dans nettoyage du disque et tu vire “sauvegarde windows update”
Pour le boot sur un ssd pas de différence en tout cas moi.pour les hdd je ne sais pas trop.
#5
#6
#7
”..Microsoft bouche 36 failles de sécurité..”
“sécurité” ?
tu parles !
#8
Un avis intéressant à nous faire partager ?
#9
2 fois pour ma part.
Mais j’entends aussi la position de MS à qui on a énormément reproché XP et sa durée de vie de 14 ans. Si la méthode est musclée et pas réglo, elle permettra de réduire drastiquement l’hétérogénéité du parc Windows.
#10
sinon la semaine dernière, petites màj de rien du tout (hub usb d’un écran que j’ai ajouté), j’installe, reboot suivant : winloader manquant
Windows s’était sabordé lui même
retour au point de restauration précédent, et masquage de la màj.
Du coup entre ces joyeusetés et les possibles màj liées à Win10, je crois que je vais plus en faire aucune, en tout cas pas la première semaine
#11
Quand il vient juste d’être installé en RTM alors… parce que là :
C:\Windows
Size: 34,8 GB (37.430.480.187 bytes)
Size on disk: 29,5 GB (31.737.368.576 bytes)
Contains: 152.302 Files, 25.362 Folders
#12
Mon poste est équipé de Windows 10 et Office 2016….
Curieusement je n’ai pas reçu le moindre correctif depuis la première grosse mise à jour de Windows qui avait réinitialisé la liste des correctifs.
JE trouve cela étrange à moins qu’Office soit devenu un modèle de stabilité ?
Les correctifs Office seraient intégrés dans le même KB que Windows ? … je trouve cela pas normal… si c’est le cas
#13
#14
Rien de spécial, et je ne m’amuse pas à installer/désinstaller des paquets d’applications qui pourraient laisser des crasses, par contre le gros d’utilisation vient du C:\Windows\Installer (~16GB) avec son paquet de .msi et évidemment C:\Windows\WinSxS (~7GB)
#15
#16
Merci aux patchs.
" />
J’avais les appli universelle qui depuis plusieurs semaine pétaient l’est une après les autres (plus possible de lancer courrier, puis image, ce fut ensuite market sur un autre compte, groove …).
J’avais testé plein de manip et ça avait rien changé.
Je m’étais dit que je réinstallais demain et paf… tout remarche.
Coup de bol. Ou alors ca va pas durer
#17
Click droit sur le disque à cleaner, propriétés, Nettoyage du disque.:)
#18
Non, je le fais régulièrement, en particulier pour virer les vieux points de restauration, ça ne change pas grand chose, au mieux je peux récupérer 1-2GB juste après un patch Tuesday.
" />
J’ai surtout l’impression que le gros de l’espace utilisé dans C:\Windows\Installer, ce sont les patchs/MàJ de MS Office, 2013 dans mon cas… enfin bon, je ne manque pas d’espace disque sur le C:\, donc ça ne me dérange pas trop que le C:\Windows prenne pas loin de 40GB… ça reste toujours 20 de moins que Battlefield 4
#19
Certaines des mises à jour publiées hier sont pour Office 2016, cf.https://technet.microsoft.com/library/security/MS16-054 (et pour un aperçu plus général, voirhttps://technet.microsoft.com/fr-fr/library/security/ms16-may.aspx )
#20
#21
Je vois deux possibilités :
#22
MS a toujours eu un rapport un peu particulier avec les chiffres, suffit de voir leur estimation de temps restant lors d’une copie/déplacement de fichiers
" />
#23
#24
#25
Tu as certainement fais une mise à jour depuis Windows 7 ou 8 et les anciennes versions sont encore présente dans un dossier windows.old.
Lance le nettoyage de disque en n’oubliant pas de cliquer sur le bouton “Nettoyer les fichiers systèmes” et tu te retrouveras avec 12 à 13 Go sur le disque C: (à condition que tu n’ai pas une flopée de gros logiciel comme Office ou Adobe Creative suite !!)
#26
Cela confirme bien que je ne les reçois plus via Windows update… j’ai une version
Je ne comprends pas cette politique incohérente….
#27
En fait, ce n’est pas si incohérent que ça quand on regarde le système de distribution on peut comprendre la logique appliquée, le problème c’est surtout que Microsoft ne permets pas de mise à jour delta mais seulement complète, ce qui force à chaque révision un téléchargement énorme pour potentiellement quelques Mo de patch…
#28
WinSxS ne contient que des “hard link” vers les vrais fichiers. Le fichier n’est stocké qu’une fois sur disque, mais sa taille est comptée deux fois (une fois dans son emplacement normal, l’autre dans WinSxS)
#29
Cette taille par clic droit n’est pas valable.
Le WinSXS est bourré de liens et l’explorateur est buggé.
#30
Ce bug de l’explorateur n’est pas encore corrigé en windows 10 ?
#31
Ce n’est pas un bug de l’explorateur. La taille rapportée est la somme des tailles des fichiers de l’arborescence, indépendemment de la place qu’ils prennent sur le disque (qui est rapportée correctement). Exactement comme quand il y a des fichiers compressés.
Ce n’est pas nécessairement intuitif, mais pas plus que faire l’inverse : imagine que l’explorateur dise que WinSxS n’occupe “que” 64K en tout. J’en copie le contenu sur une disquette (de 720K …) et l’explorateur me dit “désolé, y a pas la place”…
#32
C’est carrément un bug de l’explorateur.
Il affiche la taille “utile” virtuelle et la taille sur disque.
La taille sur disque d’un lien devrait être de 0 ou quelques octets.
#33
Ce n’est pas un bug de l’explorateur, c’est le fonctionnement normal des hard links.
Quand on utilise des hard links, il n’y a pas un des liens qui est l’original et les autres des références indirectes vers l’original (ça, ce sont des symlinks), les deux liens sont exactement égaux en tout point et aucun des deux n’a de statut privilégié : si j’ai deux hardlinks, je peux supprimer n’importe lequel des deux, l’autre continuera à “pointer” vers le fichier. C’est évidemment fait exprès pour que si je détruis par erreur un fichier dans c:\windows, la copie dans c:\winSxS est toujours valide, et vice-versa.
Pour être plus clair, le but de WinSxS est de servir de backup pour les fichiers système de Windows, l’utilisateur voit donc deux répertoires totalement indépendants, un qui est le répertoire système, l’autre qui en est le backup. Il s’attend donc logiquement d’une part que leur tailles soient grosso modo identiques, et surtout que la destruction accidentelle d’un fichier système n’entraîne pas immédiatement sa disparition dans le backup, sinon ça ne sert à rien.
Il se fait simplement que NTFS applique une sorte de “compression” en ne conservant sur disque qu’une seule copie avec deux noms différents, mais cela ne gomme pas le fait que, stricto sensu, ce sont deux fichiers à la durée de vie totalement séparée.
Le comportement des hard links est d’ailleurs identique dans les FS Linux sans que personne n’appelle ça un bug ; voici un lien qui en parle :
http://unix.stackexchange.com/questions/88423/why-do-hard-links-seem-to-take-the…
C’est pas pour rien que l’appel système Ux pour “détruire” un fichier s’appelle unlink() et pas delete().
#34
N’empêche que depuis que les utilisateurs techniquement indigent sont passé chez Apple le système est beaucoup plus stable.
#35
#36
Non c’était une réinstallation “from scratch” de W10 à sa sortie, et comme je l’ai dit dans le commentaire suivant, ça vient en grosse partie des updates de MSOffice dans C:\Windows\Installer.
#37
#38
#39
#40
Fais l’essai sur comctl32.dll et prends 3 fichiers identiques.
tu verras qu’il compte plusieurs fois la taille.
#41