Microsoft a publié hier soir ses bulletins de sécurité pour le mois de mars, et le moins que l’on puisse dire, c’est qu’ils sont très nombreux. Ils reprennent en effet ceux du mois dernier, qui n’avaient finalement pas été diffusés.
Les utilisateurs pouvaient se douter que les mises à jour cumulatives de ce mois-ci seraient particulièrement copieuses. Sans que l’on sache vraiment pourquoi, l’éditeur avait en effet annulé la diffusion des bulletins de février, les reportant simplement au mois suivant. C’est donc une double cuvée qui attend dans Windows Update, à partir de Vista – dont c’est l’avant-dernier mois de support.
Plus de 160 failles de sécurité corrigées dans les produits supportés
On trouve donc 18 bulletins dont la moitié sont critiques. Comme toujours, chaque bulletin peut représenter un lot de correctifs pour plusieurs failles. Par exemple, le MS17-006 contient les corrections de 12 vulnérabilités dans Internet Explorer, dont une est activement exploitée. L’ensemble du bulletin est donc critique, tout comme pour le MS17-007 visant Edge. Ce dernier compte pas moins de 32 failles corrigées, mais dont aucune n’est actuellement exploitée.
Parmi les autres bulletins critiques, on trouve :
- MS17-008 : 11 failles corrigées dans Hyper-V, aucune exploitée
- MS17-009 : 1 faille corrigée dans la bibliothèque PDF, non exploitée
- MS17-010 : 6 failles corrigées dans le serveur SMB, aucune exploitée
- MS17-011 : 29 corrigées dans Uniscribe, dont aucune exploitée
- MS17-012 : 6 failles corrigées dans Windows (Device Guard, chargement de DLL, DNS…), aucune exploitée
- MS17-013 : 12 failles dans Microsoft Graphics (surtout GDI), dont une activement exploitée
- MS17-023 : une faille dans Flash Player, aucun indice d’exploitation
En tout, les bulletins de mars corrigent plus de 160 failles réparties entre tous les produits couverts activement par Windows Update, c’est-à-dire essentiellement Windows et Office. Rappelons que pour le système d’exploitation, toutes les versions depuis Windows 7 reçoivent chaque mois une mise à jour cumulative contenant tous les correctifs et ceux des mois précédents.
Sous Windows 10, nombreuses autres corrections diverses
Dans le cas de Windows 10 cependant, cette mise à jour contient aussi des correctifs plus généraux, non liés à la sécurité. Comme on peut le voir sur le site réservé à l’historique du système (il faut peut-être passer manuellement la page en anglais), la liste des corrections est vaste et touche surtout à la fiabilisation des composants concernés : rendu 3D, Cluster Service, Active Directory Administrative Center, PowerShell, bande passante des SSD/NVMe pendant les opérations S2D, plantages des Remote Desktop Servers, Windows Server Update Services et ainsi de suite.
Notez que cette liste est spécifique à la version 1607 de Windows 10 et Server 2016, donc aux machines équipées au moins de l’Anniversary Update. Les anciennes branches 1511 et RTM, que certaines entreprises peuvent utiliser, sont également mises à jour, dans la plupart des cas pour reprendre les mêmes corrections. Attention, la branche originale (RTM) ne sera plus maintenue fin mai. Les structures concernées ont donc encore trois mois de correctifs.
La Creators Update le mois prochain
Rappelons enfin que Microsoft prépare actuellement la Creators Update pour Windows 10. Estampillée 1703, elle devrait normalement être distribuée le 11 avril prochain avec le Patch Tuesday suivant, à moins que Microsoft ne choisisse une diffusion hors-cycle pour le grand public. L’éditeur met actuellement les touches finales dans les préversions, avec notamment la 15058 sortie hier soir dans le canal rapide.
Commentaires (93)
#1
Jai acheté une licence win 10 la semaine dernière, je m’attendais a de longues heures de maj,finalement cela a prit 10 min,et 10min hier soir.ces quoi cette histoire du massacre de maj sur win?
#2
L’iso généré par Microsoft est constamment mis à jour avec les dernières Updates, d’où le gain de temps (et de bande passante).
#3
Puis si on a un SSD l’installation des mises à jours sont très rapides, enfin en dehors du temps de téléchargement
#4
Il y a des “rollup updates” sur Windows 10, autrement dit lors des MAJ il y a un correctif cumulatif, on n’est pas obligé de réinstaller toutes les mises à jours une par une.
#5
Merci des précisions,win est sur un ssd,sa aide aussi.
#6
[quote:NextINpact]Les utilisateurs pouvaient se douter que les mises à jour cumulatives de ce mois-ci seraient particulièrement copieuses [/quote]
C’était le sujet de conversation de l’heure des utilisateurs Windows en effet. Même tante Janine m’a parlé que le prochain patch Tuesday risquait d’être énorme.
#7
déjà ils ont éliminé vista : ça fait une faille de moins.
#8
pas encore, c’est le mois prochain ça. ;-)
#9
It’s over 9000 !
Je sens que le WSUS va nous cracher tout ça dans la semaine, ça promet d’être rock’n’roll sur les systèmes.
#10
Installés en 3 min pas de soucie de BP en adsl 8 mégot.
Et comme dit + haut sa installe très vite avec un ssd.
(Win 7).
#11
L’installation a été très rapide. Fini les heures à attendre que le pourcentage avance dans Windows Update " />
#12
" />
Taquin, va " />
#13
Plutot rapide un installer pour une telle liste.
Franchement WU marche bien, il manquerai juste qu’il n’ait pas besoin de rebooter à chaque fois…
#14
Pourquoi il y a une discutions sur la lenteur supposé de cette maj ?
#15
Pour info, la dernière update en Insider prev est déjà estampillée 1703.
Et s’affiche même comme n’étant plus Insider Prev mais Windows 10 (Famille ou pro) sans rien d’autre.
#16
Et la possibilité de limiter la bp et et les heures
#17
Pperso j’ai trouvé ça ultra long. Sur une Debian une telle liste s’installe en 5 minutes chrono…
#18
#19
#20
#21
" /> Et la KB2952664 qui revient encore et encore bien que tu l’ai refusée aux moins 20 fois par le passé.
#22
#23
Merci de l’info … encore une mise a jour en perspective de mon ordinateur sans me demander mon avis !
Je ne trolle pas mais pour une raison inconnue W10 se moque royalement des heures d’activités que j’ai défini sur mon ordinateur !! " />
#24
Vilainkrauko a écrit :
Merci de l’info … encore une mise a jour en perspective de mon ordinateur sans me demander mon avis !
Bah tu as juste à couper le service WU et à le réactiver quand tu veux faire une MAJ.
#25
Les correctifs pour IE et les failles exploitées (merci Google " />) sont dans le lot ?
L’article aurait mérité un petit point sur le sujet.
#26
Bah ça fonctionne chez moi et chez un pote.
J’ai un message qui apparait que je suis sur le PC et, généralement, je valide mais sinon, il ne fait rien tant que l’horaire n’est pas écoulée.
Et la 15058 sortie hier soir, je n’ai eu la notification que ce matin et il n’a rien fait, il a attendu que je dise “oui ok, vas-y” et pouf, 15 minutes plus tard, c’était torché.
#27
#28
+1 pour les heures d’activités. Enfin, sur W10 Home en tout cas.
#29
Quelqu’un sait si la faille Atom est corrigée dans le lot? " />
#30
Les heures d’activité ne concernent que la possibilité d’un reboot, ça n’affecte pas le téléchargement ni l’installation (enfin si tu t’en tiens au texte de la fonction dans Win10 ^^)
Les heures d’activité nous permettent de savoir quand vous utilisez généralement cet appareil.
Lorsqu’un redémarrage est nécessaire pour terminer l’installation d’une mise à jour, nous ne redémarrons pas automatiquement votre appareil pendant les heures d’activité
#31
nope, ca concerne que le reboot, mais le DL, lui, se fait quand meme, et en utilisant tt la bande passante dispo.
ca ne pose pas trop de pbm dernierement parce que les MAJ sont light, donc on les voit pas passer, mais j’ai mis a jour mon laptop la semaine derniere (que je n’avais pas demarré sous win10 depuis 4 mois au moins), et il m’a mis a plat la connexion, alors qu’on etait en plein dans les heures d’activités…(j’ai un 100Mb/s fibre).
faut vraiment qu’ils autorisent a limiter la bande passante et que le DL respecte les heures d’activités, çà devient lourd
#32
#33
#34
Sinon tu as ça et tu es tranquille. :)
Cadeau.
#35
Pour info on trouve des clés Windows 10 Pro à 6,20€ sur le net
#36
#37
#38
#39
Et ça fonctionne ?
EDIT : Ok, je laisse tomber.
#40
#41
#42
#43
#44
#45
#46
J’ai 3 To de jeux Steam sur ma Debian, ça t’en bouche un coin non ? :-p
#47
#48
#49
#50
Sauf que de nombreux jeux ayant entre 10 et 15 ans sont protégés par des saloperies du style Starforce et Safedisc et sont donc incompatibles avec Windows 10 hors méthode un peu… tipiak.
#51
Ah ok, c’est pas moi qui ai dit çà :)
MAis d’après ce que j’ai compris, il débranche les autres PC de son parc ;)
#52
#53
Non mais de toute façon, si ton jeu est offline, même s’il y aun DRM te forçant a être online, la bp utilisée par Windows Update on s’en fout non ? " />
#54
#55
#56
#57
Si tu veux, il y a toujours moyen de mettre à jour un W7 (même non Genuine) vers W10 Pro Genuine… Il suffit de passer par l’assistant upgrade accessibilité :https://www.microsoft.com/fr-fr/accessibility/windows10upgrade
Au moins ça permet d’en finir avec l’illégalité pour les pirates !
#58
J’ai déjà Win10 mais famille.
M’enfin bref, j’attendrais.
#59
#60
Je suis le seul à avoir des problèmes avec la kb4013429 ?
Imposé l’installer
#61
#62
#63
#64
génial la barre de progression pour la téléchargement et l’installation des mises à jour…
je viens de passer de l’étape téléchargement à l’étape préparation de l’installation, alors que ça télécharge toujours!!!!
" />
#65
La ça fais 20 minute que j’essaye d’éteindre mon ordinateur et qu’il bloque sur préparation de windows neteignez pas l’ordinaire que faire svp ?
#66
Je me disais que j’avais aucune mise à jour mais en fait comme je suis en slow ring et donc en 15048 j’ai déjà tout ça normalement.
#67
#68
J’espère que ça corrige enfin cette saleté de bug qui fait planter certaines cartes réseau (d’un coup l’adresse ip n’est plus valide, sans aucune raison). Ça me l’a fait toute la matinée hier (les commandes ipconfig,… Et même un redémarrage, impossible de s’en sortir), et j’ai eu le même cas chez un client.
#69
#70
#71
#72
Avec de la fibre elle a mis 30 minutes à charger… impossible de connaître sa taille. Mais oui WU a un débit pourri.
#73
#74
#75
#76
#77
#78
Aucune idée, je n’ai pas testé. Mais la clé est taguée comme “Windows 10 professionnel” sans aucune info additionnelle de langue ou de région.
D’ailleurs suite à une fausse manip (pc déjà associé à une licence home, impossible d’activer une licence pro même après formatage complet et réinstall from scratch) j’ai même eu besoin d’appeler l’assistance téléphonique pour une activation par téléphone, ça n’a posé aucun problème ^^
#79
Faut-il que ces clés soient déclarées volées… et si elles se font désactiver, le client peut toujours envoyer sa facture. Mais tu as peut-être raison. Toujours est-il qu’en attendant je dors l’esprit tranquille, je ne me suis pas ruiné et j’utilise ces logiciels sans crainte aucune. Ces vendeurs en questions existent depuis très longtemps et ont une évaluation positive proche de 100%. Sans compter que l’ami qui m’a donné le tuyau utilise cela depuis les débuts de Windows XP, je pense que si quelque chose était “peu catholique” dans la chaîne, il s’en serait rendu compte ya longtemps si une désactivation avait eu lieu.
Sinon pour la migration Win10 depuis un Win7, pour avoir eu plusieurs fois la manip à effectuer, je n’ai jamais pu installer from scratch un Windows 10 sur cette machine. Depuis juillet 2016, j’étais obligé de repasser une install de Windows 7 pour relancer la migration. Ma clé n’étais jamais acceptée sinon, et le support téléphonique m’avait fait la même réponse..
Bon, cet ancien PC est vendu, donc maintenant je n’ai plus de problème.
Sous Win7 j’ai parfois installé des activateurs KMS, c’est vrai que c’est un outil assez sympa, mais qui doit se relancer tous les 180 jours via une tâche planifiée. J’ai jamais été serein quant à la pérennité de cette solution. C’est d’ailleurs ça qui m’a poussé à acheter une version boîte de Win7, la seule fois, je crois, où j’ai payé le prix fort pour un OS (hormis les licences vendues avec les laptops tout fait).
#80
#81
pour office dans la faq d’un produit:
Q. Why is this license available so cheap?
A. We only sell license with no box which forms part of an academic license.
Faut que je regarde pour des clefs d’un an à office 365, ça peux être pas mal :)
#82
Ouais et y a aussi le cas où Windows Defender considère les activateurs et KMS comme des menaces.
" />
#83
#84
#85
Elle a dû me prendre 3 min votre maj là … reboot compris.
#86
#87
#88
Sous Windows 10, dans la dernière release insider où il est unifié il est devenu bon et assez fiable. Personnellement je l’ai et je n’ai pas de soucis avec. Je ne peux pas dire s’il détecte bien vu que je n’ai jamais de menaces, même avec d’autres AV…
" />
#89
Oui je sais bien, c’est d’ailleurs ce que j’avais fait à l’époque. C’était juste une constatation pour que certains comprennent.
" />
#90
Salut,
J’ai un gros problème avec cette MAJ et je voulais savoir si c’était le cas d’autres personnes.
Ecran noir, impossible d’utiliser mon PC depuis la MAJ. Impossible de faire une restauration de n’importe qu’elle manière qu’il soit, elle plante tout le temps. J’aimerais éviter de tout réinstaller. On est plusieurs sur un autre site à avoir le même problème. Aucune communication de Microsoft …