Serveur d'impression

Correctifs de sécurité Windows et Office de ce mois-ci: Bugs et solutions – Bien choisir son serveur d impression

Par Titanfall , le 13 août 2019 - 6 minutes de lecture

Ce mois-ci, Microsoft Patch Land ressemble à un étranger Choses étranges À l’envers, où les correctifs de sécurité seulement transportent des tonnes de télémétrie, les correctifs de Visual Studio apparaissent pour les versions erronées … et nous ne savons toujours pas comment empêcher le démogorgon de mise à niveau Win10 1903 d’avaler des pilotes établis.

À la fin du mois, nous avons vu la deuxième mise à jour cumulative mensuelle «facultative» pour toutes les versions de Win10 – le correctif de 1903 a été publié, extrait, puis réédité – et des correctifs pour les transgressions de Visual Studio. Il n’ya pas de quoi faire fonctionner la mise à jour Win10 1903. Et BlueKeep se profile toujours comme un esprit flayeur.

Le correctif Win7 Security uniquement apporte la télémétrie

Ceux d'entre vous qui ont esquivé la télémétrie Windows 7 en utilisant les correctifs mensuels Security-only – un processus que j'ai décrit comme «groupe B» il y a trois ans – sont arrivés au bout du chemin. Le correctif «Sécurité uniquement» Win7 de juillet 2019, KB4507456, inclut une gamme complète d’optimisations pour la télémétrie / surveillance.

nous ne sais pas Quelles sont les informations collectées par Microsoft avec le nouveau correctif, mais si vous espériez minimiser l’espionnage de Microsoft en restant sur le chemin de plus en plus difficile réservé à la sécurité, le gabarit est opérationnel. Vous avez deux options:

  • Installez la mise à jour de juillet uniquement pour la sécurité et commencez à envoyer votre télémétrie à Microsoft, ou
  • Arrêtez complètement de corriger («Groupe W»), six mois avant la fin de vie de Win7

Ce n’est pas un choix facile.

À mon avis, si vous souhaitez continuer à appliquer Win7, il vaut mieux payer le diable et installer le correctif mensuel Win7, KB4507449 («Groupe A»). Cela vous donnera la version complète de la télémétrie Win7, ainsi que de nombreuses corrections de bugs.

Pour être sûr, il y a deux côtés à ce développement. D'un côté, certaines personnes estiment que Microsoft devrait commencer à collecter toutes les données nécessaires pour guider la disparition inévitable de Win7 et aider les clients à utiliser Win10. Par contre, vous avez des gens qui n’apprécient tout simplement pas l’intrusion.

Je suis surpris que les régulateurs n’aient pas lancé d’enquête sur le nouveau mensonge de Microsoft, mais il n’en reste pas moins que nous ne savons pas quelle télémétrie est collectée selon la méthode du cumul mensuel ou de la sécurité uniquement.

Bloc de mise à niveau Win10 1903 pour les pilotes Intel RST

Microsoft a interrompu les mises à niveau de Win10 version 1903 pour les PC dotés de versions antérieures des pilotes RST (Intel Rapid Storage Technology). (Pensez à la mémoire Optane ou à certains pilotes RAID.) La page d'état des informations de version indique:

Pour préserver votre expérience de mise à jour, nous avons appliqué un blocage de compatibilité sur les appareils installés sous la version du pilote Intel RST comprise entre 15.1.0.1002 et 15.5.2.1053 et non proposée à Windows 10, version 1903 ou Windows Server, version 1903, jusqu'à la mise à jour du pilote.

Juste un problème. Nombreux sont ceux qui signalent que la mise à niveau Win10 1903 refuse d’avancer malgré le fait qu’ils disposent de pilotes Intel RST récents. Lorsqu'ils tentent de passer à 1903, ils reçoivent un avis de blocage qui ressemble à ceci:

win10 1903 premier bloc IDG

Ceci en dépit du fait que ces gens ont bougé ciel et terre pour essayer d'obtenir les dernières versions des pilotes RST. Une affiche anonyme sur AskWoody propose une solution de contournement qui peut ou non s’appliquer dans toutes les situations.

Pour moi, c'est une fonctionnalité, pas un bug. Il est encore trop tôt pour passer à la version Win10 1903. Il y a encore trop de bogues qui menacent – c’est un excellent exemple. Donnez à 1903 quelques mois de plus pour arriver à maturité, puis changeons de look.

Il est très difficile d'empêcher la mise à jour de 1903 de changer vos pilotes.

Parlant de problèmes avec la mise à niveau Win10 1903, Rick Corbett essaie de faire en sorte que la mise à niveau de 1903 évite de mettre à jour ses pilotes – il a ses pilotes configurés comme il le souhaite, et il ne veut pas que l’usine d’alimentation vienne s’en prendre à eux.

Jusqu’à présent, nous n’avons pas de méthode définitive pour bloquer les nouveaux pilotes. En particulier, les techniques qui ont fonctionné pour 1809 et les années antérieures ne fonctionnent pas correctement en 1903.

Les deuxièmes mises à jour cumulatives mensuelles Win10 sont toutes disponibles

Les deuxièmes mises à jour cumulatives «facultatives» Win10 July sont toutes publiées, bien que le correctif de 1903 ait été publié jeudi dernier, puis tiré, puis publié à nouveau vendredi dernier.

Problèmes divers avec Visual Studio, SQL Server

Si vous ne parvenez pas à installer le correctif Visual Studio KB4506161, vous n’êtes pas seul. Microsoft a bousillé le mécanisme de détection de version. Il a été corrigé dans une réédition le 19 juillet, laissant les administrateurs se gratter la tête pendant 10 jours.

De plus, au cas où vous l'auriez manqué, SQL Server 2008 a été relégué au rang de grand coffre dans le ciel. Susan Bradley a l'intégralité de l'histoire, y compris quelques solutions de contournement, dans sa rubrique Patch Watch.

Sites de support mis à jour

Nous avons un nouvel ensemble de mises à jour de pile de service pour toutes les versions de Win10, ainsi que Win8.1. (Si vous utilisez Windows Update pour obtenir vos mises à jour, vous n'avez pas à vous soucier des nouvelles SSU. Elles ne s'appliquent que si vous installez manuellement les mises à jour.)

Il existe de nouvelles listes de mises à jour cumulatives pour .NET:

Il n’existe jusqu’à présent aucune entrée dans la dernière liste.

Obtenez des correctifs pour les systèmes Windows XP, Vista et Win7 jusqu'en mai

Je m'en voudrais de ne pas répéter à haute voix le message BlueKeep que je poste depuis des mois. Si vous exécutez une machine WinXP, Vista, Win7, Server 2003 ou Server 2008 et que vous n’avez pas installé le correctif de mai, vous jouez avec le feu. Dites à vos amis de se faire patcher. Il reste encore des centaines de milliers de machines avec des pancartes «Kick me» face à Internet.

Bien qu’un exploit BlueKeep soit disponible à la vente, il n’est pas devenu une menace réelle. Encore.

Ne laissez pas la chaleur vous atteindre. Nous sommes cool sur le AskWoody Lounge.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.