Serveur d'impression

Microsoft publie encore plus de correctifs pour le jour zéro IE IE CVE-2019-1367, et les bugs ont un jour de champ – Serveur d’impression

Le 6 octobre 2019 - 9 minutes de lecture

Vous vous souvenez peut-être de la reconstitution Keystone Kops qui porte le nom de code CVE-2019-1367. En bref:

23 septembre: Microsoft a publié le bulletin CVE-2019-1367 et les mises à jour cumulatives Win10 dans le catalogue Microsoft pour les versions 1903, 1809, 1803, 1709, 1703, Server 2019 et Server 2016. Il a également publié un correctif IE pour Win7, 8.1 et Server 2012. et Server 2012 R2. Celles-ci n'étaient disponibles que par téléchargement manuel à partir du catalogue. Elles ne sont pas passées par Windows Update ou par le serveur de mise à jour.

24 septembre: Microsoft publié Mises à jour cumulatives «facultatives non liées à la sécurité» pour Win10 versions 1809, 1803, 1709, 1703, 1607 / Server 2016. Rien pour Win10 version 1903. Nous avons également des aperçus du cumul cumulatif mensuel pour Win7 et 8.1. Microsoft n’a pas pris la peine de le mentionner, mais nous avons constaté que ces aperçus incluent également le correctif zéro jour d’IE. Cette série de correctifs a été transmise par les canaux normaux – Windows Update, Update Server – mais ils sont «facultatifs» et «Aperçu», ce qui signifie que les personnes et les entreprises les plus avisées ne les installeront pas avant d’avoir été testées.

25 septembre: Microsoft “clarifié”Sa stratégie de patching très bâclée:

À compter du 24 septembre 2019, l'atténuation de cette vulnérabilité est incluse dans la mise à jour facultative 9C. [Microsoft-speak for the third cumulative update in September—WL], via Windows Update (WU) et le catalogue Microsoft Update, pour toutes les versions prises en charge de Windows 10, à l’exception de Windows 10, version 1903 et Windows 10, version 1507 (LTSB).

26 septembre: Microsoft publie le correctif «facultatif, non lié à la sécurité» pour Win10 version 1903. Il inclut apparemment le correctif pour cet IE zero-day.

3 octobre: À l'improviste, Microsoft publie un ensemble complet de mises à jour cumulatives et de cumuls mensuels honnêtes pour toutes les versions de Windows:

  • Win10 1903 – KB 4524147 – construire 18362.388
  • Win10 1809 / Serveur 1809 – KB 4524148 – construire 17763.775
  • Win10 1803 – KB 4524149 – build 17134.1040

Ainsi que toutes les versions précédentes de Win10, y compris les serveurs. Nous avons également obtenu des cumuls mensuels (pas de prévisualisations, mais de véritables cumuls):

En plus d’une nouvelle mise à jour cumulative pour IE9 / IE10 / IE11, KB 4524135.

Bizarrement, il ne semble pas y avoir de mise à jour concomitante pour Server 2008 R2.

Que contiennent les nouveaux nouveaux correctifs?

Un commentaire dit qu’ils ne font que réémettre des correctifs, afin de corriger les bogues introduits lors des deux premiers tours de correctifs. C'est peut-être la vérité non vernie. Voici ce que disent tous les articles de la base de connaissances:

Cette mise à jour de sécurité obligatoire agrandit la mise à jour hors bande du 23 septembre 2019. Cette mise à jour de sécurité inclut la Faille de sécurité du moteur de script d'Internet Explorer (CVE-2019-1367) atténue et corrige un problème d'impression récent rencontré par certains utilisateurs. Les clients utilisant Windows Update ou Windows Server Update Services (WSUS) se verront proposer automatiquement cette mise à jour. Pour aider à sécuriser vos appareils, nous vous recommandons d'installer cette mise à jour dès que possible et de redémarrer votre PC pour appliquer pleinement les mesures d'atténuation. Comme toutes les mises à jour cumulatives, cette mise à jour remplace toute mise à jour précédente.

Remarque Cette mise à jour ne remplace pas la mise à jour mensuelle d'octobre 2019, dont la publication est prévue pour le 8 octobre 2019.

Microsoft peut appeler ses deux tentatives précédentes échouées "mises à jour hors bande", mais cela dissimule le fait qu'elles étaient très mal assemblées, pleines de bugs et qu'elles n'étaient pas de véritables mises à jour hors bande, car elles n'étaient pas poussé à tout le monde. En fait, ils étaient particulièrement difficiles à localiser et à installer.

Cependant, il s’agit d’une mise à jour de sécurité hors bande bien réelle. Cela donne un tout autre visage à ce qui était une farce complète.

Continuant avec l'explication officielle:

Cette mise à jour de sécurité inclut des améliorations de la qualité. Les changements clés incluent:

Résout un problème intermittent avec le service de spouleur d'impression susceptible de provoquer l'échec des travaux d'impression. Certaines applications peuvent fermer ou générer des erreurs, telles que l'erreur d'appel de procédure distante (RPC).

Résout un problème pouvant entraîner une erreur lors de l'installation de FOD (Features On Demand), tel que .Net 3.5. L'erreur est, "Les modifications ne peuvent pas être complètes. Veuillez redémarrer votre ordinateur et réessayer. Code d'erreur: 0x800f0950."

Ce qui corrige deux des bugs que je parlé plus tôt cette semaine. Au moins, il corrige le bogue d'installation de .NET 3.5.

Quel est le problème avec les nouveaux nouveaux correctifs?

Bien que les nouveaux correctifs ne soient disponibles que depuis environ 18 heures, à ce jour, je vois des rapports de bogues dans de nombreux coins du monde. De manière plus visible, le bogue d’impression n’a pas été corrigé.

Günter Born a un aperçu.

Sur Tenforums, Hewjr100 dit:

N'a pas travaillé pour moi. Lorsque j'imprime avec LibreOffice et / ou le bloc-notes, les deux applications se ferment immédiatement. Utilisation de HP 8740 Pro. … Mise à jour: Ouvrir un document LibreOffice existant provoque le blocage de LibreOffice.

Nous avons de nombreux rapports de problèmes sur AskWoody, par exemple, Edmondnazarian dit:

Le problème d'imprimante HP existe toujours! Je ne peux rien imprimer avec mon imprimante HP 6978 après l’installation du KB4524147. "Microsoft n'est actuellement pas au courant de problèmes"? Intéressant.

Messages Cogx:

Pas seulement HP pour nous, mais les imprimantes Ricoh nous causent aussi des crises maintenant. Dans ce cas, la mise à jour d’aujourd’hui (10/3/19) (pour Windows 8.1) ne corrigeait pas le blocage de l’application lorsque vous tentiez d’imprimer sur ce Ricoh particulier. Ce n'est pas le spool qui plante, c'est l'application qui essaie d'imprimer sur cette imprimante Ricoh connectée par USB (Word, Chrome, etc.). L'autre imprimante de l'utilisateur (imprimante réseau, également un copieur Ricoh) fonctionne, ainsi que le pilote d'imprimante Adobe PDF .

Je sais que nous avons beaucoup de problèmes à résoudre, mais avec les quelque 450 ordinateurs que je supporte directement et les trois mille autres ordinateurs où je travaille, nous rencontrons rarement les «problèmes connus» de divers correctifs MS. Le dernier dont je me souvienne est une mauvaise mise à jour de MS AV. Chaque année ou tous les deux ans, nous recevons un correctif logiciel Word ou Excel. Mais, à présent, ils sont vraiment partis et ont réussi. Briser l’impression est comme le péché capital numéro un où je travaille. L'impression concerne tout le monde.

Il y a un poste anonyme qui avertit:

Après KB4524147, un message d'avertissement s'affiche dans l'observateur d'événements chaque fois que j'ouvre Google Chrome (ID d'événement 10016 – DistributedCOM).

Ensuite, il y a un problème avec les anciens programmes JScript signalé par rozmansi:

Le KB4524135 [the IE-specific patch] et KB4524156 [the Win8.1 patch] installé sur notre serveur Windows Server 2012 R2 au cours de la nuit et sur tous les sites Web ASP hérités de JScript rompus: corruption de segment de mémoire, valeurs de variable inconnues, fouillis dans les réponses d'erreur. Le journal des événements était plein de «Erreur: Fichier /index.asp Erreur inattendue. Une erreur récupérable (C0000005) s'est produite dans un objet externe. Le script ne peut pas continuer à courir .. ”messages. En cliquant sur Actualiser sur n’importe quel site Web, quelques réponses ont abouti, suivies d’une erreur de 500 serveur interne et de quelques réponses positives…

Les pages VBScript n'ont pas été affectées. Désinstaller tous les deux les mises à jour ont rendu les sites Web stables à nouveau. JScript.dll cassé?

Mais ce n’est pas tout… j’observe plusieurs rapports sur le Démarrer le menu se faire arroser par les nouveaux correctifs. Reddit affiche pyork211099 dit:

Cassé mon menu de démarrage immédiatement. … Cela me donne une erreur critique lorsque je clique sur le bouton du menu Démarrer. … StartMenuExperienceHost.exe ne fonctionne pas. ShellExperienceHost.exe n'est pas non plus, en réalité. Tous les utilisateurs qui se connectent, plusieurs ordinateurs, domaine rejoint.

Nous avons essayé de reproduire le problème sur AskWoody, sans succès jusqu'à présent.

Et puis ce matin, quand j'ai installé les patchs sur mes machines de test, j'ai encore vu un autre bug. dans le Catalogue Microsoft Update, ces nouveaux patchs sont identifiés comme, par exemple,

2019-dix Mise à jour cumulative pour Windows 10 version 1903 pour les systèmes x64 (KB4524147)

Dans la boîte de dialogue Windows Update (capture d'écran), ils sont identifiés comme

2019-09 Mise à jour cumulative pour Windows 10 version 1903 pour les systèmes x64 (KB4524147)

2019 09 patch hors bande Woody Leonhard / IDG

Même le correctif correct "hors bande", âgé de 10 jours, présente des problèmes internes d’ajustement et de finition irritants.

Alors que se passe-t-il?

Dur à dire.

Microsoft n'a pas fourni de détails supplémentaires sur la faille de sécurité ou le correctif. S'il y a des exploits dans la nature, je ne connais personne qui les ait vus. Nous ne savons pas non plus si l’exploitation de la faille de sécurité nécessite IE, ou si elle peut être déclenchée d’une manière ou d’une autre sans le navigateur.

Nous avons une nouvelle information. Ceci à partir du bas de Microsoft Avis CVE-2019-1367, expliquant les dernières versions:

Version 2.0 – 10/03/2019 – Pour résoudre un problème d'impression connu que les clients pourraient rencontrer après l'installation des mises à jour de sécurité ou des mises à jour cumulatives pour IE publiées le 23 septembre 2019 pour CVE-2019-1367, Microsoft publie de nouvelles mises à jour de sécurité, IE Mises à jour cumulatives et mises à jour cumulatives mensuelles pour toutes les installations applicables d'Internet Explorer 9, 10 ou 11 sur Microsoft Windows.

Est-il possible que Microsoft soit passé d'un mélange de correctifs manuels chaotique à une mise à jour réelle et coordonnée hors bande, juste pour réparer les bogues de l'imprimante?

Ceux d'entre vous qui contrôlent de nombreuses machines devraient se préparer à installer les correctifs d'hier, sachant pertinemment que vous risquez de surcharger de nombreuses imprimantes. Pour les clients Windows individuels, je dis attendre maintenant.

Restez à l'écoute.

Avez-vous patché? Intentionnellement? Dites-nous ce qui s'est passé sur AskWoody.com.

Copyright © 2019 IDG Communications, Inc.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.