Serveur d'impression

Les correctifs de sécurité de février de Microsoft apportent beaucoup de problèmes – Redmondmag.com – Bien choisir son serveur d impression

Le 21 mars 2020 - 7 minutes de lecture

Nouvelles

Les correctifs de sécurité de février de Microsoft posent de nombreux problèmes

Les mises à jour de sécurité de février de Microsoft, publiées la semaine dernière, ont été accompagnées de nombreux problèmes techniques.

Microsoft a signalé des problèmes avec les images Secure Boot et Windows Server Container après l'application des mises à jour de sécurité du 11 février. Les problèmes de profil utilisateur et les problèmes d'arrêt auraient également embrouillé les utilisateurs de Windows.

Correction du patch de démarrage sécurisé
L'une de ces bosses était la mise à jour de sécurité autonome KB4524244 pour un problème de démarrage sécurisé sur les interfaces Windows 10 et Windows Server de l'interface UEFI (Unified Extensible Firmware Interface) associées à SQL Server. Microsoft a récemment retiré cette mise à jour de sécurité, selon un article de blog mis à jour le 17 février.

Un "sous-ensemble de périphériques" a été affecté par la mise à jour bâclée du démarrage sécurisé, a indiqué Microsoft. Le correctif KB4524244 était censé avoir résolu un problème de sécurité associé au gestionnaire de démarrage UEFI "tiers" sur les machines Windows 10, selon Microsoft.

"Nous travaillons sur une version améliorée de cette mise à jour en coordination avec nos partenaires et la publierons dans une future mise à jour", a indiqué Microsoft dans son article de la Base de connaissances.

Le terme «tiers» désigne un fournisseur autre que Microsoft. Dans ce cas, le vendeur n'a pas été décrit. Cependant, le correctif de Microsoft a été conçu pour résoudre un problème dans un produit fabriqué par la société de sécurité logicielle Kaspersky.

Pour entendre Kaspersky le dire, le correctif KB4524244 de Microsoft a résolu un problème dans Kaspersky Rescue Disk, qui est utilisé pour nettoyer les systèmes non amorçables et infectés. Ce produit avait une faille, révélée en avril et corrigée plus tard en août, qui permettait à un système d'exploitation personnalisé non fiable de s'exécuter sur des machines protégées par Secure Boot. Le démarrage sécurisé est une fonctionnalité UEFI qui est censée protéger contre de telles vulnérabilités, y compris les soi-disant "bootloaders" ou "rootkits" qui se chargent avant que le système d'exploitation ne s'exécute, généralement non détectés par un logiciel antivirus.

Kaspersky, cependant, a nié être responsable du correctif KB4524244 de Microsoft.

"Après une analyse interne détaillée, nos experts ont conclu que les produits Kaspersky n'étaient pas à l'origine de ce problème", a expliqué Kaspersky.

Les organisations qui ont des problèmes potentiels avec ce correctif sont celles qui ont installé le correctif KB4524244, selon l'article mis à jour de la base de connaissances de Microsoft. Cela peut entraîner l'échec de la fonction «Réinitialiser ce PC» sur les systèmes Windows 10. Microsoft a recommandé de désinstaller KB4524244 dans de tels cas et de redémarrer le périphérique.

Kaspersky a proposé différents conseils. Si KB4524244 est correctement installé, "vous n'avez pas besoin de supprimer la mise à jour", selon Kaspersky. Si KB4524244 n'a pas été installé ou s'il est désinstallé, voici les conseils de Kaspersky:

Les chargeurs de démarrage vulnérables peuvent rester amorçables sur votre système. Vous devrez installer la mise à jour modifiée une fois qu'elle sera publiée par Microsoft.

Dans l'intervalle, avant l'arrivée de cette mise à jour modifiée, Kaspersky a conseillé quelques mesures d'atténuation, à savoir:

  • Verrouillez l'ordre de démarrage.
  • Protégez le BIOS avec un mot de passe.
  • Mettez des joints sur les vis du couvercle de l'appareil.

Les mises à jour autonomes doivent être téléchargées manuellement à partir du catalogue Microsoft Update et installées à l'aide du programme d'installation autonome de Windows Update, il est donc possible que la plupart des magasins informatiques n'aient pas appliqué le correctif KB4524244. Dans ce cas, ils sont bloqués dans l'attente d'un nouveau correctif de Microsoft, bien qu'ils puissent suivre les étapes d'atténuation de Kaspersky dans l'intervalle.

La chose la plus étrange à propos de cet incident est peut-être qu'il est nécessaire de mettre à jour la configuration de Secure Boot.

"Bien que les mises à jour de la configuration de démarrage sécurisé soient rares, elles sont importantes pour protéger l'intégrité du processus de démarrage pré-OS", a expliqué Microsoft. Il a ajouté que "normalement, vous ne remarqueriez même pas que la configuration de démarrage sécurisé a été mise à jour", sauf pour l'implication du service Host Guardian pour les machines virtuelles blindées, qui vérifie l'attestation Trusted Platform Module.

Microsoft tire un autre correctif UEFI
Microsoft a également retiré son correctif de février KB4502496 pour Windows 10, Windows 8.1, Windows RT 8.1 et Windows Server 2012 / R2 qui a été conçu pour corriger une vulnérabilité de micrologiciel UEFI, comme indiqué par un Born's Tech et Windows World Publier.

Comme KB4524244, ce correctif était une autre mise à jour de sécurité autonome. Microsoft a recommandé de désinstaller KB4502496 et travaille sur une future "version améliorée" avec ses partenaires. Aucune autre étape d'atténuation n'a été décrite.

Exploiter SQL Server Reporting Services?
Microsoft avait publié un correctif «important» de février pour une vulnérabilité d'exécution de code à distance dans SQL Server Reporting Services, comme décrit dans CVE-2020-0618. Ce bulletin, au moment de la publication, décrivait toujours la vulnérabilité comme non divulguée ou exploitée publiquement.

Cependant, le chercheur en sécurité Kevin Beaumont a écrit dans un 18 février Twitter post qu'un exploit pour CVE-2020-0618 existe maintenant. Il l'a décrit comme "un vuln de grande entreprise." avec un score CVSS de 9,7. Il a ajouté que cela affecte les machines "SQL Server 2012+", mais "semble également avoir un impact sur SQL Server 2008."

Images du conteneur Windows Server
Microsoft a résolu un problème de performances d'image Windows Server 2016 via un correctif de février, comme décrit dans KB4540981. Cependant, il a un problème connu associé aux images du conteneur Windows Server, comme décrit dans KB4542617.

Le problème comprenait la commande «Docker run» ne produisant pas de sortie et les conteneurs dans Kubernetes ne fonctionnant pas. Les applications s'exécutant dans le conteneur «peuvent également échouer en silence».

KB4542617 propose des étapes d'atténuation douloureuses à suivre si la mise à jour de sécurité de février pour les images de conteneur a été extraite et que les conteneurs ne fonctionnent pas ou que les applications échouent silencieusement. En outre, le problème affecte apparemment les nouveaux systèmes d'exploitation Windows Server en plus de Windows Server 2016, selon le bulletin KB4542617.

Autres problèmes de patch de février
Born's Tech et Windows World inclus des descriptions d'autres problèmes qui proviendraient des correctifs de février de Microsoft. Il a décrit les profils utilisateur tués par KB4537821. De plus, il y a apparemment un problème d'autorisations d'arrêt qui affecte les utilisateurs de Windows 7, ainsi que éventuellement les utilisateurs de Windows 10, mais il peut être associé à une mise à jour Adobe Genuine.

A propos de l'auteur

Kurt Mackie est producteur de nouvelles senior pour le groupe Converge360 de 1105 Media.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.