Il suffisait d'attendre.
Si vous vous en souvenez, le 23 septembre, Microsoft correctifs manuels postés CVE-2019-1367 pour Internet Explorer, un trou noir et la blogosphère se sont déchaînés avec des avertissements de catastrophe imminente. De manière prévisible, nous n’avons vu aucune attaque réelle, mais les bugs introduits par ces correctifs étaient bien réels.
Le 24 septembre, nous avons vu ces mêmes correctifs bogués sous une forme différente, fusionnés en mises à jour cumulatives «facultatives non liées à la sécurité» et en «aperçus du cumul mensuel» pour toutes les versions de Windows. (Le patch de 1903, en buggy comme tout le reste, est arrivé le 26 septembre.)
Apparemment insatisfait de la nature «optionnelle» de tous les correctifs jusqu’alors, le 3 octobre, Microsoft a poussé une Série massive de mises à jour cumulatives réelles hors bande et de cumuls mensuels. Les insectes ont eu une journée sur le terrain.
nous découvert une description caché derrière un paywall Microsoft E5 (lire: 690 $ / an) qui conduit à une conclusion assez simple: si vous n'utilisez pas Internet Explorer et ne configurez pas un autre navigateur comme navigateur par défaut, vous éviterez le vecteur d'infection connu d'IE " autour des affaires du Moyen-Orient et d'Afrique du Nord ".
Tempest, rencontre la théière.
Les bogues associés à ces correctifs sont légion:
Hier, nous avons reçu la quatrième série de correctifs «zero day» d’IE dans le cadre des manigances habituelles du Patch mardi.
L'officiel Page d'état de Windows Release Information a une nouvelle mise à jour:
Problèmes intermittents lors de l'impression
Les applications et les pilotes d'imprimante utilisant le moteur Javascript Windows (jscript.dll) pour le traitement des travaux d'impression peuvent rencontrer un ou plusieurs des symptômes suivants:
- Les applications interagissant avec le pilote d’imprimante V4 peuvent se fermer ou présenter une erreur lors de l’impression. Des problèmes peuvent uniquement être rencontrés lors de l'impression, mais également à tout moment de l'exécution de l'application, en fonction du moment où l'application interagit avec le pilote d'imprimante.
- Le service de spouleur d'impression (spoolsv.exe) peut se fermer ou une erreur dans jscript.dll avec le code d'exception 0xc0000005, entraînant l'arrêt du traitement des travaux d'impression. Seule une partie du travail d'impression risque d'imprimer et le reste risque d'être annulé ou d'erreur.
Plateformes concernées:
- Client: Windows 10, version 1903; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019; Windows 10, version 1803; Windows 10, version 1709; Windows 10, version 1703; Windows 10 Entreprise LTSC 2016; Windows 10, version 1607; Windows 10 Entreprise LTSC 2015; Windows 8.1; Windows 7 SP1
- Serveur: Windows Server, version 1903; Windows Server, version 1809; Windows Server 2019; Windows Server, version 1803; Windows Server, version 1709; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
Résolution: Ce problème a été résolu en KB4517389.
Et il y a une nouvelle date «résolue»:
- Résolu: 08 octobre 2019 10:00 PT
- Ouverture: 30 septembre 2019 18h26 PT
Remarquablement, tous les reportages que je vois mercredi matin indiquent que le problème de l’impression a été résolu. Si vous étiez… disons, convaincu… que vous deviez installer les versions 1, 2 ou 3 du correctif CVE-2019-1367 (y compris la mise à jour poussée du 3 octobre), tout ce que vous avez à faire pour vous débarrasser de la problèmes d'imprimante est d'installer la dernière mise à jour cumulative pour votre version de Windows.
Rappelez-vous les articles de la base de connaissances relatifs aux derniers correctifs, par exemple le correctif Win10 version 1903 appelé KB 4517389 – ne mentionnez même pas les bugs, sauf en disant:
Résout un problème lié aux applications et aux pilotes d'imprimante utilisant le moteur JavaScript Windows (jscript.dll) pour le traitement des travaux d'impression.
Qui omet en quelque sorte de mentionner que les «problèmes» ont été apportés sur les premier, deuxième et troisième correctifs CVE-2019-1367 de Microsoft. Mais peu importe.
Certaines personnes qui ont installé le dernier correctif Win10 1809, KB 4519338, peuvent avoir le numéro de version indiqué comme 17763.805, alors qu'il devrait être 17763.806. Pas besoin de paniquer. Un affiche anonyme sur AskWoody dit:
805 était la première construction. 806 est une version mise à jour publiée quelques heures plus tard avec la note suivante:
Remarque Cette version contient également des mises à jour pour Microsoft HoloLens (OS Build 17763.806) publiées le 8 octobre 2019. Microsoft publiera une mise à jour directement sur le client Windows Update pour améliorer la fiabilité de Windows Update sur Microsoft HoloLens n'ayant pas été mis à jour avec la version la plus récente du système d'exploitation.
Il y a plus de bizarreries de correctifs installés – y compris l'impossibilité de désinstaller les derniers correctifs ou d'avoir les correctifs répertoriés comme installés deux fois – discuté ici sur AskWoody.
Dans l'ensemble, les correctifs du correctif d'octobre 2019 du mardi sont bien partis. Comme d'habitude, cependant, je vous recommande de ne pas installer les correctifs tant qu'ils n'auront pas eu la possibilité de les réduire un peu.
Faites-nous savoir si vous rencontrez des problèmes sur le salon AskWoody.
Commentaires
Laisser un commentaire