Catégories
Actualités Start-Up

Correctifs de sécurité Windows et Office de ce mois-ci: bogues et solutions

Octobre 2020 a apporté une récolte de patchs plus légère que d'habitude. Pour la première fois dans la mémoire récente, il n'y en avait pas du tout pour Internet Explorer ou le navigateur Edge (basé sur Chromium). Les mises à jour cumulatives sont entrées avec quelques rapports de problèmes, bien qu'il y ait eu de nombreuses plaintes concernant les imprimantes ne fonctionnant pas après la mise à jour.

Des choses étranges se sont produites, cependant, en dehors du calendrier mensuel habituel de correctifs. Le lendemain du Patch Tuesday, Microsoft a annoncé un (autre) correctif pour une faille de sécurité dans le codec HEVC – CVE-2020-17022 – distribué, une fois de plus, uniquement via le Microsoft Store.

HP Secure Click Enterprise a commencé à s'effondrer immédiatement après l'installation des mises à jour cumulatives Windows de ce mois-ci. HP a publié une version compatible avec les mises à jour Win10 quelques jours plus tard. Je suis toujours étonné qu’un produit grand public d’un grand fabricant ne soit pas testé avant le déploiement des mises à jour cumulatives.

Il y avait un bouchon de sécurité spécifiquement pour les programmeurs Visual Studio, CVE-2020-17023.

Ensuite, il y a le correctif de sécurité pour Microsoft Dynamics 365 Commerce, CVE-2020-16943, qui a été annoncé mais n'est jamais apparu. Il manque toujours en action. Il y a quelque chose là-dedans sur le comptage des poulets avant qu’ils n’éclosent.

Comme d'habitude, nous avons eu de terribles avertissements en provenance des sources habituelles de patch-right-now («Microsoft avertit les abeilles des clients de patcher immédiatement!»). Comme d'habitude, nous n'avons constaté aucune faille de sécurité immédiatement exploitée, à l'exception peut-être de SharePoint Server 2016 et 2019.

Le sac habituel des insectes

Chaque mois depuis un an ou deux, nous avons vu une grande accumulation de bugs arriver dans la foulée du Patch Tuesday. Ce mois-ci ne fait pas exception. Vous pouvez voir une collection hétéroclite de messages d'erreur de mise à jour bloqués, de codes d'erreur, d'écrans bleus, de plantages et de problèmes de périphériques dans Mayank Parmar. article dans Windows Latest, article de Lawrence Abrams pour BleepingComputer, aperçu de Venkat dans Techdows, publication de Günter Born dans Born’s Tech et Windows World, et d’innombrables sites de perroquets sur le Web.

Je ne vois aucun modèle particulier à aucun de ceux-ci, qui est devenu de plus en plus courant. Les nouveaux correctifs semblent juste apporter un tas de bogues sans rapport, dont chacun peut être extrêmement frustrant – mais aucun d'entre eux ne semble être particulièrement répandu.

La seule exception: j'ai vu de nombreux rapports sur imprimantes qui cessent de fonctionner après l'installation de la dernière mise à jour cumulative. Dans tous les cas que j’ai vus, retirer la fiche de l’imprimante et la rebrancher résout le problème – une tâche facile pour les particuliers, pas tant pour les administrateurs.

"Windows ne peut pas vérifier l'éditeur de ce pilote logiciel"

Certaines personnes signalent une erreur inattendue lors de l'installation de certains pilotes. Microsoft décrit la situation dans la partie Problèmes résolus de la page État des informations de publication de Windows:

Lors de l'installation d'un pilote tiers, vous pouvez recevoir l'erreur «Windows ne peut pas vérifier l'éditeur de ce pilote logiciel.» Vous pouvez également voir l'erreur «Aucune signature n'était présente dans le sujet» lorsque vous tentez d'afficher les propriétés de la signature à l'aide de l'Explorateur Windows.

Ce problème se produit lorsqu'un ou plusieurs des éléments suivants sont présents dans un package de pilotes:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *