Mise à jour du 22/11 ci-dessous. Cet article a été initialement publié le 20 novembre
Les milliards d'utilisateurs de Windows de Microsoft ont été placés en état d'alerte après que la société a confirmé deux nouveaux problèmes graves avec ses systèmes d'exploitation et que les correctifs ne sont pas encore disponibles.
PLUS DE FORBESToutes les versions de Windows affectées par le nouveau piratage Zero-Day, 0patch fait gagner du tempsPar Gordon KellyToutes les versions de Windows – Installateur défectueux
Tout d'abord, Microsoft a confirmé qu'une mise à jour récente publiée sur toutes les versions de Windows prises en charge (Windows 7, Windows 8.1, Windows 10, Windows 11 et Windows Server 2008-2022) rompt l'omniprésent Microsoft Installer (MSI) de l'entreprise.
"Après l'installation de KB5007215 ou des mises à jour ultérieures, Microsoft Installer (MSI) peut avoir des problèmes pour réparer ou mettre à jour les applications", a expliqué Microsoft. "Les applications concernées peuvent ne pas s'ouvrir après une tentative de mise à jour ou de réparation."
C'est un gros problème et Microsoft déclare travailler sur une résolution et "fournira une mise à jour dans une prochaine version". En attendant, faites attention à KB5007215. Il peut être supprimé en suivant les étapes suivantes :
PLUS DE FORBES ADVISORMeilleur logiciel d'impôt de 2022
Meilleur logiciel d'impôt pour les travailleurs indépendants de 2022
Calculateur d'impôt sur le revenu : Estimez vos impôts
< em>11/22 Update : Microsoft a confirmé avoir publié une nouvelle version de Windows 11 pour résoudre le problème d'installation. Il s'agissait d'une solution urgente et Microsoft a agi rapidement. Windows 11 Build 22000.348 a été envoyé à la version bêta et aux canaux de prévisualisation. La société a ajouté le correctif en tant que "correctif supplémentaire" tard dans la nouvelle version.
"Nous avons résolu un problème connu qui pouvait empêcher les applications, telles que les applications Kaspersky, de s'ouvrir après une tentative de réparation ou de mise à jour des applications à l'aide de Microsoft Installer (MSI)", déclare l'équipe du programme Windows Insider.
Microsoft a également publié une liste complète des améliorations de Windows 11 22000.348. Il n'y a actuellement aucune chronologie sur le déploiement du correctif sur le canal stable mais, étant donné l'accélération du correctif de bogue ici, je m'attendrais à une attente relativement courte. Les installateurs MSI sont largement utilisés sur Windows et certaines des applications concernées incluent des programmes de sécurité (tels que Kaspersky), ce sera donc une priorité pour Microsoft. En ce qui concerne les membres du programme Windows Insider, si vous recherchez des mises à jour, vous devriez voir la nouvelle version maintenant.
Mise à jour du 24/11 : quelques jours seulement après que Microsoft a déployé une nouvelle mise à jour Windows pour résoudre les problèmes avec Microsoft Installer (MSI), un hack zero-day a maintenant été révélé dans Microsoft Windows Installer après sa divulgation publique par le chercheur en sécurité Abdelhamid Naceri. Les exploits zero-day sont des vulnérabilités que les pirates ont pu attaquer avant qu'un correctif ne soit mis en place et constituent donc le type de faille de sécurité le plus critique.
"Talos a déjà détecté des échantillons de logiciels malveillants dans la nature qui tentent de tirer parti de cette vulnérabilité", confirmé Jaeson Schultz, responsable technique de Talos de Cisco Renseignement de sécurité & amp; Groupe de recherche.
La vulnérabilité contourne une faille précédente (CVE-2021-41379), que Microsoft pensait avoir corrigée avec succès le mois dernier, et permet à un pirate de < /em>élever les privilèges leur permettant de prendre le contrôle d'un ordinateur et de propager leurs attaques sur le réseau de la victime. De plus, le nouveau hack s'applique à toutes les dernières versions de Windows, y compris Windows 11, Windows 10 et Windows Server 2022.
Microsoft a confirmé la nouvelle faille en disant à BleepingComputer : "Nous sommes conscients de la divulgation et ferons le nécessaire pour assurer la sécurité et la protection de nos clients." Jusque-là, vous ne pouvez pas faire grand-chose avec Naceri en déclarant que "Toute tentative de patcher directement le binaire cassera le programme d'installation de Windows. Alors vous feriez mieux d'attendre et de voir comment Microsoft va à nouveau visser le patch."
En bref : restez assis, restez vigilant et croisez les doigts.
Windows 11 - Intel SST provoquant l'écran bleu de la mort
En publiant les données sur son blog sur les problèmes connus de Windows 11 (via Windows Latest), Microsoft explique également que des problèmes d'incompatibilité majeurs avec la technologie Smart Sound (SST) omniprésente d'Intel provoquent des erreurs complètes d'écran bleu de la mort (BSOD) pour Windows 11 utilisateurs.
"Nous vous recommandons de ne pas tenter de mettre à niveau manuellement à l'aide du bouton Mettre à jour maintenant ou de l'outil de création de média tant que ce problème n'a pas été résolu", a expliqué Microsoft.
Décomposant le problème, Microsoft a déclaré que la faille est particulièrement problématique avec les récents pilotes Intel SST 10.29.0.5152 et 10.30.0.5152. Pour savoir si vous utilisez le pilote concerné, ouvrez le Gestionnaire de périphériques > Périphériques système > « Contrôleur audio Intel® Smart Sound Technology (Intel® SST) » et ouvrez l'onglet « Pilote ».
Intel SST est utilisé par pratiquement tous les PC modernes basés sur Intel. Le problème peut donc affecter des millions d'ordinateurs dans le monde. Microsoft travaille avec Intel sur un nouveau pilote pour résoudre les plantages du BSOD, mais a averti : "[si] un pilote mis à jour n'est pas encore disponible, vous devrez contacter le fabricant de votre appareil (OEM) pour plus d'informations".
Au crédit de Microsoft, Windows 11 a eu une sortie relativement fluide et la société a récemment confirmé qu'elle prévoyait d'accélérer le rythme de déploiement sur les ordinateurs Windows 10. Mais vous voudrez peut-être juste retenir le feu pour le moment.
En savoir plus sur Forbes
Toutes les versions de Windows sont affectées par le nouveau piratage Zero-Day, 0patch fait gagner du temps
La nouvelle mise à jour "Patch Tuesday" de Windows 10 corrige 117 failles de sécurité
