Serveur d'impression

Correctifs de sécurité Windows et Office de ce mois-ci: Bugs et solutions – Bien choisir son serveur d impression

Le 22 juin 2019 - 8 minutes de lecture

Au cours d'un mois normal, vous avez besoin d'une carte de performance pour suivre les correctifs Windows. Maintenant, vos tableaux de bord ont besoin d’un tableau de bord. Une lueur d’espoir: il semble que certaines mises à jour cumulatives de Windows 10 incluent la nouvelle fonctionnalité «Télécharger et installer maintenant».

Les mises à jour Windows de mai 2019 ont pris tant de rebondissements qu’il est difficile de cerner le problème, mais à partir de jeudi matin, voici ce que nous avons vu.

Windows 10 mises à jour cumulatives

À ce jour, toutes les versions récentes de Win10 (1607 / Server 2016, 1703, 1709, 1803, 1809 / Server 2019) ont eu trois mises à jour cumulatives en mai. Selon votre lieu de résidence (ou, plus exactement, la localité que vous avez choisie pour votre machine), vous en avez été poussé un ou deux. Si vous êtes un «chercheur» (et que vous avez cliqué sur «Vérifier les mises à jour» ou si vous avez téléchargé et installé les correctifs), vous en avez eu au moins deux, voire trois. Obtenu que?

La raison de toute cette hilarité: Les mises à jour cumulatives Win10 d'origine ont interrompu l'accès à certains sites se terminant par «gov.uk» pour les utilisateurs d'Internet Explorer et Edge. Tous les 10 de vous.

Les derniers correctifs non optionnels «optionnels» (signifiant «demandeurs» uniquement) incluent la liste habituelle de correctifs pour un nombre excessif de bogues. Win10 1809, qui a consacré une quantité de travail démesurée à ses corrections de bugs au cours des huit derniers mois, a encore plusieurs défauts reconnus, dont celui-ci:

Lors de la tentative d'impression à partir de Microsoft Edge ou d'autres applications UWP (Universal Windows Platform), le message d'erreur suivant peut s'afficher: "Votre imprimante a rencontré un problème de configuration inattendu. 0x80070007e."

Le cas particulier de Win10 version 1903

Microsoft a officiellement lancé la version Win3 1903 le 21 mai (voir L’annonce de la naissance de Gregg Keizer), même si je n’ai entendu parler de personne qui se soit déjà fait repousser 1903 sur leurs systèmes. Beaucoup de gens sont passés à 1903 en cliquant sur «Vérifier les mises à jour», et beaucoup étaient déjà sur 1903 quand il est devenu légitime, en raison de son statut de Windows Insider Release Preview ou Slow rings.

Pour faire bonne mesure, Microsoft a lancé sa première «vraie» mise à jour cumulative Win10 1903, KB 4497935, par le truchement du Release Preview – une pratique autrefois réservée aux correctifs Win10 1809, notoirement en retard et sans doute mieux vérifiée. Toutes sortes de confusion ont résulté lorsque KB 4497935, la mise à jour cumulative du 29 mai pour 1903, a été diffusée devant les masses grouillantes. (J'ai entendu beaucoup de plaintes concernant le non respect des paramètres de report de mise à jour.)

Il se trouve que les paramètres de ceux qui sont encore dans le programme Insider sont différents de ceux de ceux qui ont reçu leur copie de 1903 sans être bêta-testeurs. Günter Born a un détaillé explication de ce qu’il a vu dans diverses permutations et combinaisons.

Le correctif le plus important pour Win10 ce mois-ci est arrivé mercredi avec la mise à jour Win10 1903 KB 4497935:

Résout un problème pouvant entraîner la réaffectation d'un périphérique USB externe ou d'une carte mémoire SD à un lecteur incorrect lors de l'installation.

Win10 1903, tel que livré, contenait un bogue qui échangeait les lettres de lecteur sur les lecteurs USB externes, les cartes mémoire SD et même certains lecteurs internes. Susan Bradley a dit ceci:

Mon ordinateur portable Lenovo est «étranglé» parce que je dispose d’un lecteur USB externe pour mettre à niveau cet appareil. Cela ne présage rien de bon pour mon Acer qui n’a que 32 concerts pour lesquels je dois attacher un disque dur externe afin de le mettre à jour.

Il semble donc maintenant que cette mise à jour cumulative corrigera Win10 1903. Toutefois, dans le mode Catch-22 classique, vous ne pouvez pas installer la mise à jour cumulative sur une machine nécessitant un lecteur USB pour pouvoir installer la mise à jour.

En plus de nouvelles Win10 1903, Trend Micro indique désormais que les problèmes de compatibilité de Win10 1903 avec ses produits Apex One / OfficeScan XG SP1 ne seront résolus que début juin. La page d'informations sur les versions de Microsoft ne mentionne pas la gaffe, bien qu'elle reconnaisse que la Sandbox ne peut pas démarrer avec le bogue du code d'erreur «0x80070002», les bugs Dolby Atmos, les incompatibilités de pilotes AMD RAID, les problèmes de luminosité de l'écran et une douzaine de bugs supplémentaires depuis l’installation de 1903 jusqu’à ce que Microsoft s’agisse.

Vous voyez ce que je veux dire à propos des tableaux de bord?

J'espère que l'option «Télécharger et installer maintenant» fonctionnera avec les mises à jour cumulatives

Microsoft a parlé – et a présenté – une nouvelle fonctionnalité appelée «Télécharger et installer maintenant» qui donnera à chacun un contrôle sur le moment où les mises à jour Win10 seront installées. C’est une formidable nouvelle fonctionnalité – sans doute la plus importante nouveauté de Windows 10 depuis la toute première version disponible depuis près de quatre ans.

L'explication officielle de la fonctionnalité indique sans réserve que l'option «Télécharger et installer maintenant» sera disponible pour les modifications de version: Avant de mettre à niveau votre ordinateur vers une nouvelle version de Win10, vous devez le demander explicitement. Génial. L'explication n'est pasIndiquez spécifiquement que la même option «Télécharger et installer maintenant» sera disponible pour les mises à jour cumulatives.

Plus tôt ce mois-ci, j’avais écrit sur les implications: «Télécharger et installer maintenant» pour les changements de version est énorme. «Télécharger et installer maintenant» pour les mises à jour cumulatives changerait la donne, du moins pour ceux d’entre nous qui craignons les correctifs.

Leopeva64 (qui a eu raison de plusieurs révélations de Windows Update) nous informe que Microsoft peut implémenter «Télécharger et installer maintenant» pour (beaucoup? La plupart? Tous?) Du deuxième (ou troisième ou quatrième) mensuel «non-sécurité facultative». des patchs.

Le temps nous le dira, mais nous assistons peut-être à une véritable avancée.

'Wormable' BlueKeep toujours à l'horizon

Plus tôt ce mois-ci, nous avons été assez choqués lorsque Microsoft a annoncé, avec la fanfare appropriée, que chaque machine Windows XP, Win7, Server 2003, 2008 et 2008 R2 avait besoin d'une inoculation pour se protéger contre un très vilain trou dans les services de bureau à distance Windows. Considéré comme le fils de WannaCry, Microsoft a demandé à tout le monde – y compris à moi – de tirer la sonnette d'alarme pour que la chose folle soit corrigée.

Maintenant, deux semaines plus tard, BlueKeep (comme l’a appelé Kevin Beaumont) reste une menace, mais elle n’est nulle part ailleurs. En fin de compte, créer un ver réel, destructeur et exploitant, en utilisant le trou de sécurité, est une tâche hautement non triviale.

J’ai demandé à chaque expert que je puisse trouver une solution évidente – ne suffit-il pas d’éteindre simplement le protocole de bureau à distance dans l’interface utilisateur? (Sous Win7, sélectionnez Démarrer> Panneau de configuration> Système et sécurité> Système> Paramètres distants, dans la boîte de dialogue Propriétés système, cliquez sur Ne pas autoriser les connexions à cet ordinateur.) Cela et / ou en bloquant le port 3389 (le port utilisé par RDP par par défaut) devrait suffire à empêcher tout programme malveillant lié à RDP. Au moins, cela me semble ainsi.

Mais je n’ai reçu aucune réponse positive de la part de ces experts. Ceux qui savent ne disent pas ’. Et ceux qui le savent probablement ne sont pas disposés à se prendre la tête. C’est difficile de leur reprocher: Microsoft n’a fourni aucune indication à ce sujet, d’une manière ou d’une autre. Par conséquent, si le blocage de RDP finit par être insuffisant – aussi logique soit-il – la personne qui fait la recommandation est exposée au risque.

Oh. Pour les dizaines d’entre vous qui utilisez encore Vista, Microsoft a d’abord oublié de mentionner que la version du correctif Server 2008 SP2 fonctionne également avec Windows Vista.

Parcourez les progrès du pèlerin AskWoody Lounge

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.