Microsoft Patch Alert : Octobre a été un cauchemar

Suppression de fichiers utilisateurs, bouclage d’écrans bleus, mauvais pilotes, sourdine de l’Edge, et au moins un patch qui ne l’a pas fait : Ce mois-ci montre, plus que jamais, que vous devez protéger votre machine contre les mauvais correctifs de Microsoft. Et pour l’amour du ciel, ne cliquez pas sur “Vérifier les mises à jour”.

Les mauvaises nouvelles de ce mois-ci ont fait les manchettes. Beaucoup de gros titres. Pour une bonne raison.

Vous avez ma sympathie si vous avez cliqué sur “Vérifier les mises à jour” et que tous les fichiers de vos dossiers Documents et Photos ont été supprimés. Même si vous n’êtes pas devenu un “chercheur” (n’avez pas vérifié manuellement les mises à jour), votre mois peut avoir été rempli d’écrans bleus, d’erreurs bizarres de poules et d’oeufs, et de pilotes audio détruits – et vos applications Edge et UWP (Metro Store) peuvent avoir été supprimées d’Internet.

Tu n’avais pas besoin de lever le petit doigt.

Le pire déploiement de Windows 10 de tous les temps

Difficile de croire que les déploiements de la version 10 de Windows pourraient s’aggraver, mais ce mois-ci a touché le fond d’un baril presque sans fond. Quelques personnes qui ont cliqué sur “Check for updates” se sont retrouvées avec une nouvelle copie de Win10 version 1809 – et tous les fichiers dans leurs \Documents, \Photos, \Music, \Videos et autres dossiers ont disparu. J’ai une série d’articles sur ce sujet, classés par ordre chronologique :

Un mot à l’intention de Win10 wise : Ne cliquez pas sur’Vérifier les mises à jour’ – Microsoft s’est unilatéralement donné la permission de mettre à jour votre PC Win10 vers la toute nouvelle version 1809, si vous avez la témérité de cliquer sur’Vérifier les mises à jour’.

Comment bloquer l’installation de la mise à jour Windows 10 Octobre 2018, version 1809, de l’installation – les meilleurs moyens de vous assurer d’installer 1809 quand vous êtes prêt, même face aux récentes mises à jour forcées de Microsoft.

Avez-vous fait la mise à niveau vers Win10 1809 et perdu tous vos documents et photos ? – Si, malgré mes avertissements, vous avez mis à jour vers la dernière version de Win10, et que vous avez perdu tous vos \Documents, \Photos, \Music, \Vidéos ou autres dossiers, NE RIEN FAIRE avant d’avoir essayé cette correction.

Tu as une heure de libre ? Suivez ce cours en ligne et apprenez comment installer et configurer Windows 10 avec les options dont vous avez besoin. ] Microsoft yanks buggy Win10 1809 mise à niveau, laissant des fichiers zappés dans son sillage – Il a fallu quatre jours de plaintes au sujet de documents supprimés, photos et autres fichiers et vendredi soir, Microsoft a finalement retiré la mise à niveau Win10 1809. Microsoft est au courant du bogue depuis des mois.

Maintenant que nous sommes dans la semaine “C Week” d’octobre – la semaine contenant le troisième mardi du mois – la version 1809 est de retour en bêta-test, il y a de nouveaux correctifs pour ceux qui veulent continuer avec 1809, Microsoft n’a pas trouvé de solution pour les fichiers supprimés, et beaucoup de gens sont dans un lot entier de blessés.

Règle #1 : Ne faites pas confiance à Microsoft.

Règle n°2 : Ne cliquez pas sur “Vérifier les mises à jour”. En langage Microsoft, “check for updates” signifie “installer la plupart (mais pas nécessairement toutes) les mises à jour disponibles”.

Règle #3 : Se référer à la règle #1.

La logique de la séquence de mise à jour de Windows 7 Monthly Rollup est toujours foireuse
Microsoft a promis qu’il corrigerait l’erreur bizarre où l’installateur de patch n’est pas assez intelligent pour se mettre à jour avant d’installer de nouveaux patchs. Le principal symptôme est une erreur 0x8000FFF lors de l’installation du rollup mensuel.

Le problème de séquencement de la mise à jour de la pile de maintenance est si grave qu’il semble que Microsoft ait cessé de pousser le rollup mensuel à la fin de la “semaine B”.

Nous avons eu de nombreux rapports contradictoires sur le Rollup Mensuel lui-même, KB 4462923, apparaissant dans la liste Windows Update coché (et donc poussé par Windows Update), non coché et, dans certains cas, totalement absent. La WSUS tourne en rond. Patch Lady Susan Bradley l’exprime de façon succincte :

La dépendance aux métadonnées et aux correctifs est totalement bousillée sur la plate-forme Windows 7 et à cause de cela, la détection des mises à jour de sécurité d’octobre est complètement bousillée.

Mauvais pilote #1 – Claviers HP
Je vois encore des rapports que Microsoft a poussé une mise à jour buggy à Win10 version 1809 qui a causé les écrans bleus WDF_VIOLATION qui ont mis certains systèmes à genoux. Ce n’est pas vrai. Les écrans bleus sont déclenchés par un mauvais pilote de clavier HP, la version 11.0.3.1, qui a été distribué via Windows Update aux machines Win10 version 1803 et 1809. Le pilote buggy provoque des écrans bleus sur les dernières versions de 1803 et 1809, bien qu’il ne soit pas clair si le pilote déclenche les BSODs sur les versions précédentes.

Microsoft a publié une mise à jour “silver bullet” qui supprime le pilote s’il se trouve dans la file d’attente de votre PC en attente de redémarrage – ce qui ne fait pas beaucoup de bien, surtout si vous êtes bloqué dans une boucle BSOD.

Mauvais pilote #2 – Intel audio
Comme si le pilote de clavier HP poussé n’était pas suffisant, Microsoft a également poussé un deuxième mauvais pilote. Certaines personnes exécutant Win10 1709, 1803 ou 1809 avec la mise à jour automatique activée ont découvert qu’après l’installation des mises à jour de ce mois, le son a cessé de fonctionner, avec le message “Aucun périphérique de sortie audio est installé”.

Pour l’amour du ciel. Pourquoi laisser Windows Update pousser ses pilotes bogués sur votre machine ? Il existe une procédure assez simple pour dire à Windows d’arrêter de pousser les pilotes avec ses autres mises à jour de dicey. Au moins, les étapes sont simples pour ceux qui possèdent Win10 Pro ou Education. Les utilisateurs à domicile accèdent à futz avec un paramètre de Registre.

Edge ne trouve pas Internet

Parlant du comportement bizarre de Win10 version 1809… si vous essayez d’exécuter Edge (je sais, je sais) dans Win10 version 1809, vous ne pouvez peut-être pas vous connecter à Internet. Les applications UWP (Metro Store) peuvent également ne pas pouvoir se connecter. Cela se produit même si vous disposez d’une connexion Internet fonctionnelle.

Le problème ? Vous devez activer IPv6. Lawrence Abrams sur Bleepingcomputer a une solution étape par étape.

Un jour, tout cela disparaîtra. La dernière version du navigateur Chrome dominant n’a pas ce problème d’IPv6, et avec la prise en charge nouvelle et naissante des applications Web progressives, nous nous trouvons probablement au début de la fin des applications UWP. Pour ma part, ils ne me manqueront pas.

Le patch de la base de données JET ne fonctionne pas
L’initiative Zero Day de Trend Micro a trouvé un bug dans le moteur de base de données Jet – un ancien (début des années 90) précurseur de la base de données SQL Server. Microsoft ne l’a pas corrigé dans la fenêtre de correction de 120 jours allouée par ZDI, alors ils ont publié tous les détails. Lors de la 154e journée, le mardi des correctifs de ce mois-ci, Microsoft a publié un correctif pour ce qui est maintenant connu sous le nom de CVE-2018-8423.

Sauf que le correctif CVE-2018-8423 de Microsoft ne règle pas tout le problème. Vous pouvez lire les détails sanglants sur le blog 0patch Team de Mitja Kolsek.

0patch fournit des ” micropatchs ” à court terme pour les bogues que Microsoft ne corrige pas. Ils ont d’abord publié un micropatch lorsque Microsoft a raté la date limite ZDI. Maintenant, ils ont publié un nouveau correctif pour le bogue CVE-2018-8423 qui n’est toujours pas corrigé.

Je recommande rarement des correctifs tiers pour les bogues Microsoft à cause du potentiel de problèmes. Mais quand Microsoft ne peut pas corriger ses propres bogues, eh bien, cela me fait réfléchir.

L’essentiel, c’est que les quatre derniers mois ont montré, à plusieurs reprises, qu’il faudrait être fou – ou ignorant du passé – pour continuer à appliquer les correctifs Windows dès qu’ils sont disponibles. Le rafistolage de juillet a été un désastre total. Après quelques faux pas initiaux, le mois d’août s’est nettement mieux comporté. Septembre a vu un tas de patchs “v2” qui ont été arrachés soudainement, mais tout a fini par s’arranger – si vous avez attendu assez longtemps. Octobre est maintenant de retour à la même vieille même vieille.

Si vous êtes chargé de protéger les secrets d’État, la pression est sur vous pour faire installer les correctifs en enfer ou en haute mer. Mais pour la plupart des gens, il y a peu de raisons de soumettre votre machine à des problèmes de correction immédiatement. Cela dit, la Master PatchList de Susan Bradley reste relativement calme, si l’on considère les problèmes explorés dans cet article.

D’après ce que je peux dire, la plus grande menace à ce stade-ci réside dans une résurgence des exploits de l’Editeur d’équations. Ce bogue particulier d’Office a été corrigé (et re-corrigé) il y a presque un an. Oui, vous devez installer des correctifs de sécurité tôt ou tard.

Ce mois-ci est le premier mois de la “Semaine E” – il y a cinq mardis en octobre. Ce sera la première “Semaine E” depuis que Microsoft a adopté le bafflegab “A Week” / “B Week”. Avec cinq mardis ouverts à l’attaque officielle, nous entrons peut-être dans une nouvelle étape de l’illumination.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*