Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Windows : le Patch Tuesday d’octobre est disponibleCrédits : Macrovector / Freepik

Deuxième mardi du mois oblige, Microsoft a publié hier ses correctifs de sécurité pour l’ensemble des éditions de Windows encore supportées.

Windows 10 colmate une série de brèches dans les composants habituels : noyau, Internet Explorer, Edge, l’authentification, le stockage, le moteur de script, la cryptographie ou encore Server. 

Les numéros de versions évoluent en conséquence :

Même situation dans les grandes lignes pour les éditions plus anciennes :

Les mises à jour sont disponibles dans Windows Update et réclameront un redémarrage de la machine. Elles sont cumulatives et installeront les correctifs précédents si, par exemple, la machine est restée hors ligne plus d'un mois.

17 commentaires
Avatar de psikobare Abonné
Avatar de psikobarepsikobare- 09/10/19 à 08:41:14

Les paris sont ouverts pour savoir combien de temps ça va tenir avant un rollback. -de 24h ? une semaine ? plus ?

Avatar de Buffort Abonné
Avatar de BuffortBuffort- 09/10/19 à 11:07:25

Bon sang, mon Windows vient de les installer .... je stresse ......

Avatar de Tirnon Abonné
Avatar de TirnonTirnon- 09/10/19 à 11:34:43

ouf j'ai eu le temps de repousser les maj d'un mois :smack:

Avatar de UncleBenZ Abonné
Avatar de UncleBenZUncleBenZ- 09/10/19 à 12:14:00

Tirnon a écrit :

ouf j'ai eu le temps de repousser les maj d'un mois :smack:

:D
Je fais pareil : tous les mois je clique 4 fois pour repousser d'une semaine et donc regrouper toutes les mises à jour une seule fois par mois.
D'autant qu'avec une Surface Go vraiment pas puissante une m.a.j peut prendre plusieurs dizaine de minutes entre le chargement des patchs, l'application, le(s) reboot ...
Depuis que l'on ne peut plus bloquer Windows Update "pour notre propre sécurité" c'est vraiment l'enfer surtout quand un patch te met la machine en vrac

Avatar de serpolet Abonné
Avatar de serpoletserpolet- 09/10/19 à 13:47:13

Pour Windows 7, bizarrement, un premier pack cumulatif (KB4524157) en avance, vers le 4/10 puis un deuxième (KB4519976) en temps normal, aujourd'hui.

Avatar de TheKillerOfComputer Abonné
Avatar de TheKillerOfComputerTheKillerOfComputer- 09/10/19 à 14:14:05

Si si, on peut le bloquer. C'est juste sensiblement plus bourrin (changement de droits d'accès, désactivation de tâches, registre...).

Avatar de renaud07 INpactien
Avatar de renaud07renaud07- 10/10/19 à 01:14:53

Y'a même plus simple : suffit de désactiver le service, pas besoin de s'emm*** avec des patchs en tout genre.

C'est comme la télémétrie avec DiagTrack et Dmwappushservice.

Pour être totalement tranquille, j'ai aussi bloqué les noms de domaines dans mon DNS. Car même désactivé, j'ai remarqué qu'il essayait toujours de résoudre les domaines liés, et encore c'est sur une LTSC (donc la version la plus clean !)

Avatar de TheKillerOfComputer Abonné
Avatar de TheKillerOfComputerTheKillerOfComputer- 10/10/19 à 01:41:29

Euh... Il faudrait se mettre à jour, c'était valable avant la 1703 mais Microsoft a renforcé l'arsenal depuis...

Il faut désactiver Windows Update, Update Orchestrator, Windows Update Medic Service (WaaSMedicSvc, comme quoi le "as a service" est vraiment de la m...), ainsi que les tâches rattachées dans le planificateur. Les deux derniers sont là pour réactiver tout ce qui serait coupé... sauf que tu n'as pas les droits suffisants pour les gérer, même en admin.      

Il faut donc forcer la main par des changements de droits d'accès des clés correspondantes dans la base de registre et des fichiers tâches en question en passant par des outils genre SETACL.EXE pour dire automatiser la chose sur chaque install à faire. Après il est possible de le couper et on rebootera pour être sûr.      

Ça, c'est sur la Familiale. Car sinon, la solution simple est de passer par la GPO. Il faut désactiver "Configuration du service Mises à jour automatiques", et Windows Update ne le fera plus automatiquement, tu devras faire une recherche de mises à jour manuellement. Ça marche sur la LTSC/Entreprise, à voir sur la Pro simple...

Édité par TheKillerOfComputer le 10/10/2019 à 01:43
Avatar de SebGF Abonné
Avatar de SebGFSebGF- 10/10/19 à 05:25:06

C'est quand même ironique.
Sur Android on se plaint de l'absence de maintenance et de mise à jour de l'OS.
Sur Windows on se plaint qu'il y a des mises à jour et on fait tout pour les repousser.

:mad2:

Avatar de Edtech Abonné
Avatar de EdtechEdtech- 10/10/19 à 07:22:53

Surtout que les problèmes touchent à peine 0,01% des gens... Evidemment, quand ça nous arrive, c'est chiant, mais se prendre la tête pour un cas très rare, c'est de la paranoïa !

Il n'est plus possible de commenter cette actualité.
Page 1 / 2