Catégories
Actualités Start-Up

Les mises à jour du navigateur sont de retour pour Update Tuesday; des tests peuvent être nécessaires pour les correctifs Windows

Bien que nous revenions aux mises à jour mensuelles du navigateur après le bref répit du mois dernier, aucun des problèmes de sécurité du navigateur de novembre n'est vermifuge, et nous n'avons rien vu qui nécessiterait un retour à un cycle de mise à jour urgent du navigateur. La plate-forme Windows retient le plus l'attention cette fois, mais aucun problème ne nécessite un déploiement immédiat – bien que certains systèmes hérités puissent nécessiter des tests complets pour les applications à forte intensité graphique qui reposent sur une technologie de conversion graphique / multimédia plus ancienne. Et Microsoft Office et les plates-formes de développement associées reçoivent des correctifs moins bien notés, avec des recommandations pour un régime de déploiement standard.

Nous avons inclus un infographie utile que ce mois-ci semble un peu déséquilibré, car toute l'attention devrait être portée sur les composants Windows.

Scénarios de test clés

En collaboration avec Microsoft, nous avons développé un système qui interroge les mises à jour de Microsoft et compare toutes les modifications de fichier (deltas) publiées chaque mois à notre bibliothèque de test. Le résultat est une matrice de test «hot-spot» qui pilote notre processus de test de portefeuille. Ce mois-ci, notre analyse de la version Patch Tuesday a généré les scénarios de test suivants:

  • Testez la connexion via une connexion Bureau à distance et un VPN et confirmez que les opérations de copier / coller entre les appareils et les appareils connectés ont réussi.
  • Testez les applications qui affichent de grandes fenêtres sur des appareils compatibles GPU.
  • Vérifiez que les fichiers EMF sont lus comme prévu et que les fichiers EMF peuvent être convertis avec succès en fichiers EMF +.
  • Testez les applications JScript qui utilisent des appels de fonction récursifs.

Problèmes connus

Chaque mois, Microsoft inclut une liste des problèmes connus liés au système d'exploitation et aux plates-formes inclus dans ce cycle de mise à jour. Voici quelques problèmes clés liés aux dernières versions de Microsoft:

  • Microsoft SharePoint (2016 et 2019): lorsque vous essayez d'installer manuellement cette mise à jour de sécurité en double-cliquant sur le fichier de mise à jour (.msp) pour l'exécuter en mode normal (c'est-à-dire pas en tant qu'administrateur), certains fichiers ne sont pas correctement mis à jour . Pour terminer l'installation et s'assurer que la mise à jour est correctement appliquée, les détails de la solution de contournement sont fournis par Microsoft ici.
  • Windows 10 (1909 et versions ultérieures): les certificats système et utilisateur peuvent être perdus lors de la mise à jour d'un appareil de Windows 10, version 1809 ou ultérieure vers une version plus récente de Windows 10. Pour plus d'informations sur les problèmes, les étapes de contournement et les problèmes actuellement résolus , voir KB4564002.
  • Windows 10 (2004 et versions ultérieures): certains caractères japonais Katakana demi-largeur et Katakana pleine largeur qui ont une marque de consonne ne sont pas interprétés comme le même caractère. Il n'y a pas de correctifs ni de solutions de contournement publiés pour le moment.
  • Windows ESU: après avoir installé cette mise à jour et redémarré votre appareil, vous pouvez recevoir le message d'erreur «Échec de la configuration des mises à jour Windows. Annuler des changements. N'éteignez pas votre ordinateur. "Microsoft travaille sur celui-ci. Je suggère d'attendre la semaine prochaine avant les déploiements à grande échelle sur les systèmes hérités.

Vous pouvez trouver le résumé des problèmes connus de Microsoft pour cette version sur une seule page..

Révisions majeures

Ce mois-ci, nous avons une seule révision majeure pour des raisons de documentation publiée par Microsoft:

Atténuations et solutions de contournement

Microsoft a publié un petit nombre de solutions de contournement et de stratégies d'atténuation qui s'appliquent aux vulnérabilités (CVE) traitées ce mois-ci, notamment:

  • CVE-2020-17049: Microsoft a publié des étapes supplémentaires pour atténuer l'effet d'une vulnérabilité dans l'infrastructure Windows Kerberos liée à la clé de registre: HKEY_LOCAL_MACHINE System CurrentControlSet Services Kdc
  • CVE-2020-17052: Microsoft a publié une atténuation recommandée pour cette vulnérabilité dans le composant MS Script (tel qu'utilisé par tous les navigateurs Microsoft) qui affecte la limitation du réseau. Plus d'informations sont incluses dans la section Navigateur (ci-dessous).

Chaque mois, nous décomposons le cycle de mise à jour en familles de produits (telles que définies par Microsoft) avec les regroupements de base suivants:

Droits d'auteur © 2020 IDG Communications, Inc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *