Microsoft : 12 bulletins de sécurité pour décembre, dont 6 critiques
Et un DHCP réparé sous Windows 10
Le 14 décembre 2016 à 08h30
3 min
Logiciel
Logiciel
Comme à chaque deuxième mardi du mois, Microsoft a publié sa liste de bulletins de sécurité pour ses principaux produits. Pour décembre, on en compte douze, dont six critiques. Sous Windows 10, la nouvelle mise à jour cumulative résout également un problème de DHCP.
Les six bulletins critiques commencent par couvrir Internet Explorer et Edge, comme tous les mois. 8 failles sont ainsi corrigées dans le premier, et 11 dans le second. À chaque fois, plusieurs de ces brèches ont vu leurs détails révélés publiquement, accroissant le danger. Les autres failles critiques se trouvent dans le composant Microsoft Graphics, Uniscribe, Office et – une fois n’est pas coutume – dans Flash Player. Ce dernier est pour rappel présent dans Internet Explorer 10/11 et Edge.
Plusieurs failles aux détails révélés publiquement
Les vulnérabilités restantes sont toutes considérées comme importantes : moins graves que celles de niveau critique, mais aux effets presque aussi sérieux si elles sont exploitées. Elles touchent les pilotes en noyau, le mode de noyau sécurisé, le noyau lui-même, le pilote Common Log File System ou encore le .NET Framework.
Au vu des détails révélés publiquement pour plusieurs failles, il est évidemment recommandé de ne pas attendre pour installer les mises à jour. Elles sont toutes disponibles depuis hier soir dans Windows Update. Notez qu’à partir de Windows 7, le téléchargement se fait de manière unique, Microsoft ayant basculé sur un modèle de mise à jour cumulative.
Nouvelle mise à jour cumulative pour Windows 10
Sous Windows 10, c’est évidemment aussi le cas. Le correctif unique, estampillé 14393.576, réunit donc les pansements pour les failles, ainsi qu’une série d’autres améliorations. Certains problèmes spécifiques sont corrigés, notamment un cas de plantage dans CDPSVC ou encore un souci pouvant bloquer l’installation d’un module sur Nano Server. Outre une meilleure fiabilité pour la Security Support Provider Interface, la mise à jour répare aussi un souci qui empêchant parfois certaines machines sous Windows 10 v1607 (Anniversary Update) de se connecter à Exchange.
Notez également que Microsoft en profite pour corriger un problème apparu dans la mise à jour cumulative précédente, sortie il y a à peine quatre jours. Une partie des utilisateurs ont en effet remarqué des soucis de connexion Internet, leur machine ne pouvant plus récupérer d’adresses IP. Ce souci de DHCP a été réglé. Finalement, la diffusion de deux mises à jour cumulatives à quelques jours d’intervalles permet au moins de corriger les gaffes de la première.
Comme d’habitude, la nouvelle version se récupère dans Windows Update. Cela est d’ailleurs valable pour les PC, tablettes et smartphones. Là encore, certaines failles ayant été révélées publiquement, il est recommandé de ne pas attendre.
Microsoft : 12 bulletins de sécurité pour décembre, dont 6 critiques
-
Plusieurs failles aux détails révélés publiquement
-
Nouvelle mise à jour cumulative pour Windows 10
Commentaires (17)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 14/12/2016 à 18h00
Le 14/12/2016 à 18h01
Le 14/12/2016 à 18h21
Le 14/12/2016 à 20h34
Le 15/12/2016 à 12h00
Le 14/12/2016 à 08h47
Fait pendant la lecture de la news.
" />
Le 14/12/2016 à 08h49
Précision pour les intéressés : cette mise à jour remplace officiellement la précédente (KB3201845).
Pour ma part, mon PC ne voit pas la dernière version et continue donc d’essayer d’installer la release précédente (qui est foireuse apparemment), sans succès :
“Mise à jour cumulative Windows 10 Version 1607 pour ordinateurs à processeurs x64 (KB3201845) - Erreur 0x800f081f”
Je pense donc qu’en téléchargeant le package stand-alone, je devrais pouvoir résoudre ce blocage :
http://www.catalog.update.microsoft.com/Search.aspx?q=KB3206632
J’espère que ça servira à certains :)
Le 14/12/2016 à 10h08
Techniquement, elle ne la remplace, elle l’intègre. C’est le principe des mises à jour cumulatives.
Le 14/12/2016 à 10h41
Pour les machines sous Insiders, ces mises à jours de sécurité ont déjà été intégrées? ou il faut changer de canal pour les obtenir? (Ceci n’est pas un troll, mais une vraie question?)
" /> 
" />
Merci.
Le 14/12/2016 à 12h37
Au pire :
Il y a un script pour réparer Windows Update qui m’avait bien aidé dans une situation analogue
(fourni par MS.)
Le 14/12/2016 à 13h32
Si tu es en Release Preview, elle a été distribuée en même temps que pour les stables. Si tu es en Fast ou en Slow, soit elles sont déjà corrigées, soit elles ne concernent pas ces versions, soit ça sera dans la prochaine build.
Le 14/12/2016 à 13h34
Mise à part ça, tout roule !
Le 14/12/2016 à 13h40
Moi, j’ai le problème toujours pas corrigé, du triangle jaune sur la connexion (filaire). Du coup, pas d’Office, pas de OneNote, aucune App du Store. Mais je suis 100% connecté à tout, et même le test ncsi est bon.
Ça me le fait sur 2 PC, et oui je suis conscient que ça vient du setup réseau du boulot. Mais aucune piste n’est retourné par Windows ou Microsoft pour trouver d’où ça vient, donc correction impossible.
Le 14/12/2016 à 14h55
Ouais, bizarre ! Tes 2 PC de boulot ne seraient pas, des fois, derrière un firewall qui bloquerait certains ports permettant à la notification de fonctionner ?
" />
Le 14/12/2016 à 15h28
Oui, on a un firewall (Fortigate).
Sauf qu’on ne trouve nulle-part les maudits ports concernés.
Et à essayer d’analyser tout ce qui sort d’un W10 avec Wireshark, on est pas sorti de l’auberge…
Le 14/12/2016 à 16h33
il m’a fallu plus d’une heures pour télécharger et installer cette uodate J’suis désolé mais on n’a pas tous un PC master race et la fibre par Orange
Le 14/12/2016 à 16h58