Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Patch Tuesday : Microsoft comble 36 failles, dont une déjà exploitée

Et c'est reparti pour un tour...

Patch Tuesday : Microsoft comble 36 failles, dont une déjà exploitée

Le 11 mai 2016 à 13h00

Avec son dernier lot de correctifs, Microsoft bouche 36 failles de sécurité réparties dans 16 bulletins, dont 8 sont jugées comme critiques. L'une des brèches a été utilisée dans une cyberattaque visant la Corée du Sud.

Fidèle à son habitude, Microsoft a mis en ligne hier soir tous les détails de son Patch Tuesday. Cette fournée du mois de mai comprend des correctifs pour plusieurs versions de ses systèmes d'exploitation, ainsi que pour de nombreuses applications. Ils sont au nombre de 16, une moitié est jugée « critique », l'autre « important ». Suivant les cas, toutes les versions de Windows sont concernées. 

Dans la grande majorité des cas, il est question d'exécution de code à distance, ce qui peut évidemment avoir de fâcheuses conséquences, d'autant plus que de nombreuses brèches sont facilement exploitables selon Microsoft. Dans deux cas, des exploitations ont même été détectées (faille 0-day). Il s'agit du bulletin CVE-2016-0189 pour Internet Explorer et JScript/VBScript.

Sur son blog, Symantec explique que cette brèche a notamment été utilisée dans une attaque visant la Corée du Sud : « Les cyber attaquants auraient propagé la faille de sécurité via un lien inséré dans un email de spear-phishing ou publié sur un site légitime compromis. La page hébergeant la faille de sécurité contenait un code JavaScript permettant de profiler l’ordinateur de la victime. »

Quoi qu'il en soit, IE n'est pas le seul service/application à avoir droit à une mise à jour. On peut également citer Edge, Office, Microsoft Graphics Component (de Vista à Windows 10), Windows Journal, le Shell, Media Center, le Kernel, Flash Player, etc. Comme toujours en pareille situation, il est recommandé de procéder aux mises à jour dès que possible. Pour cela, rendez-vous dans Windows Update. Tous les détails de cette fournée du mois de mai se trouvent par ici.

Commentaires (41)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

”..Microsoft bouche 36 failles de sécurité..”



“sécurité” ?

tu parles !

votre avatar

Un avis intéressant à nous faire partager ?

votre avatar

2 fois pour ma part.

Mais j’entends aussi la position de MS à qui on a énormément reproché XP et sa durée de vie de 14 ans. Si la méthode est musclée et pas réglo, elle permettra de réduire drastiquement l’hétérogénéité du parc Windows.

votre avatar

<img data-src=" />



sinon la semaine dernière, petites màj de rien du tout (hub usb d’un écran que j’ai ajouté), j’installe, reboot suivant : winloader manquant <img data-src=" />



Windows s’était sabordé lui même <img data-src=" />



retour au point de restauration précédent, et masquage de la màj.

Du coup entre ces joyeusetés et les possibles màj liées à Win10, je crois que je vais plus en faire aucune, en tout cas pas la première semaine <img data-src=" />

votre avatar

Quand il vient juste d’être installé en RTM alors… parce que là :



C:\Windows

Size: 34,8 GB (37.430.480.187 bytes)

Size on disk: 29,5 GB (31.737.368.576 bytes)

Contains: 152.302 Files, 25.362 Folders

votre avatar

Mon poste est équipé de Windows 10 et Office 2016….

Curieusement je n’ai pas reçu le moindre correctif depuis la première grosse mise à jour de Windows qui avait réinitialisé la liste des correctifs.

JE trouve cela étrange à moins qu’Office soit devenu un modèle de stabilité ?&nbsp;

&nbsp;&nbsp;

&nbsp;Les correctifs Office seraient &nbsp;intégrés dans le même KB que Windows ? … je trouve cela pas normal… si c’est le cas

votre avatar







DoWnR a écrit :



Quand il vient juste d’être installé en RTM alors… parce que là : 




 C:\Windows       


 Size: 34,8 GB (37.430.480.187 bytes)       


 Size on disk: 29,5 GB (31.737.368.576 bytes)       


 Contains: 152.302 Files, 25.362 Folders




Je sais pas ce que tu&nbsp;fais avec&nbsp;ton windows,&nbsp; pour ma part :

&nbsp; 



C:\Windows      


Taille 17,1Go (18 363 825 395 octets)      


Taille sur le disque : 12,2 Go (13 192 740 862 octests)      


Contenu : 97 983 fichiers, 21 371 dossiers.      







Installé ce matin en 14342, passé par toutes les maj insider (fast) successives, avec la dernière fresh install faite il y a plus d'un an.

votre avatar

Rien de spécial, et je ne m’amuse pas à installer/désinstaller des paquets d’applications qui pourraient laisser des crasses, par contre le gros d’utilisation vient du C:\Windows\Installer (~16GB) avec son paquet de .msi et évidemment C:\Windows\WinSxS (~7GB)

votre avatar







DoWnR a écrit :



Rien de spécial, et je ne m’amuse pas à installer/désinstaller des paquets d’applications qui pourraient laisser des crasses, par contre le gros d’utilisation vient du C:\Windows\Installer (~16GB) avec son paquet de .msi et évidemment C:\Windows\WinSxS (~7GB)



Un ptit nettoyage de disque s’impose <img data-src=" /> (dans 7 c’était dans Accessoires / Outils système, aucune idée pour 10)


votre avatar

Merci aux patchs.



J’avais les appli universelle qui depuis plusieurs semaine pétaient l’est une après les autres (plus possible de lancer courrier, puis image, ce fut ensuite market sur un autre compte, groove …).



J’avais testé plein de manip et ça avait rien changé.

Je m’étais dit que je réinstallais demain et paf… tout remarche.



Coup de bol. Ou alors ca va pas durer <img data-src=" />

votre avatar

Click droit sur le disque à cleaner, propriétés, Nettoyage du disque.:)

votre avatar

Non, je le fais régulièrement, en particulier pour virer les vieux points de restauration, ça ne change pas grand chose, au mieux je peux récupérer 1-2GB juste après un patch Tuesday.



J’ai surtout l’impression que le gros de l’espace utilisé dans C:\Windows\Installer, ce sont les patchs/MàJ de MS Office, 2013 dans mon cas… enfin bon, je ne manque pas d’espace disque sur le C:\, donc ça ne me dérange pas trop que le C:\Windows prenne pas loin de 40GB… ça reste toujours 20 de moins que Battlefield 4 <img data-src=" />

votre avatar

Certaines des mises à jour publiées hier sont pour Office 2016, cf.technet.microsoft.com Microsoft(et pour un aperçu plus général, voirhttps://technet.microsoft.com/fr-fr/library/security/ms16-may.aspx )

votre avatar







DoWnR a écrit :



C:\Windows

Size: 34,8 GB (37.430.480.187 bytes)

Size on disk: 29,5 GB (31.737.368.576 bytes)

Contains: 152.302 Files, 25.362 Folders









darth21 a écrit :



&nbsp; 



 C:\Windows       


 Taille 17,1Go (18 363 825 395 octets)       


 Taille sur le disque : 12,2 Go (13 192 740 862 octests)       


 Contenu : 97 983 fichiers, 21 371 dossiers.






Comment c’est possible que le “Taille” soir supérieure (de beaucoup) à la “Taille sur disque” ?? <img data-src=" />



D’habitude, la taille sur disque est supérieure à la taille des fichiers (du fait par exemple qu’un fichier de 1 octet prend au minimum un cluster soit 4 k, voire plus).


votre avatar

Je vois deux possibilités :




  • Windows compresse certains fichiers qui servent pas (backup des mises à jour par exemple)

  • Certains fichiers sont crée virtuellement bien plus gros que ce qu’ils ne sont vraiment (j’avais eu le cas avec ServiceFabric qui crée plusieurs To de stockage mais qui ne consomme sur le disque que ce qui est réellement utilisé)

votre avatar

Est-ce que des comparatifs de performance (rapidité, démarrage, lancement etc) des Windows mis à jour existent ou existent-il des tests associés ? Pour les Windows 7, 8, 10 ?

votre avatar

[Mode troll … en fait pas du tout]

Et c’est parti pour vérifier que les mises a jour ne sont pas relative a W10 … enfin quand j’aurais le temps !





En fait je commence a comprendre la stratégie de microsoft pour forcer les gens a migrer a W10 : leur rendre la vie infernal en harcelant ceux qui n’y sont pas encore …&nbsp; Et ne dites pas que je trolle la car c’est au moins la 4eme fois que j’envoie balader la mise a jour&nbsp; KB3035583 !





[/Mode troll … en fait pas du tout]

votre avatar

Apparemment cette faille aurait permis l’installation de Windows 10 par les hackers..

votre avatar

De temps en temps du va dans nettoyage du disque et tu vire “sauvegarde windows update”

Pour le boot sur un ssd pas de différence en tout cas moi.pour les hdd je ne sais pas trop.

votre avatar

<img data-src=" />

<img data-src=" />

votre avatar







digital-jedi a écrit :



Est-ce que des comparatifs de performance (rapidité, démarrage, lancement etc) des Windows mis à jour existent ou existent-il des tests associés ? Pour les Windows 7, 8, 10 ?





+1 Ça serait vraiment intéressant.



Ce que je sais, c’est que w10 est (enfin) plus léger que w7, soit ~12go.


votre avatar

<img data-src=" /> Voilà. Quand c’est fait correctement, la bonne taille est affichée. C’est bien par l’inode.

&nbsp;

votre avatar







psn00ps a écrit :



<img data-src=" /> Voilà. Quand c’est fait correctement, la bonne taille est affichée. C’est bien par l’inode.

&nbsp;





Bah oui, LS les compte en double et DU (qui veut dire “disk usage” accessoirement) les compte une fois.



Donc exactement comme l’explorateur de Windows, qui ne les compte qu’une fois dans “space used on disk”…


votre avatar

Fais l’essai sur comctl32.dll et prends 3 fichiers identiques.

tu verras qu’il compte plusieurs fois la taille.

votre avatar







psn00ps a écrit :



Fais l’essai sur comctl32.dll et prends 3 fichiers identiques.

tu verras qu’il compte plusieurs fois la taille.





Pffff. De fait :-(


votre avatar

MS a toujours eu un rapport un peu particulier avec les chiffres, suffit de voir leur estimation de temps restant lors d’une copie/déplacement de fichiers <img data-src=" />

votre avatar







AlphaBeta a écrit :



Mon poste est équipé de Windows 10 et Office 2016…. 



[...]


&nbsp;Les correctifs Office seraient &nbsp;intégrés dans le même KB que Windows ? … je trouve cela pas normal… si c’est le cas









Constance a écrit :



Certaines des mises à jour publiées hier sont pour Office 2016





&nbsp;En fait seule la version Volume Licence destinée aux entreprises continue a récupérer les mises à jour via Windows Update, les versions Retail et Office 365 doivent faire les mises à jour différemment, en récupérant l’image complète sur les serveurs Microsoft… C’est très lourd si tu as une petite connexion (plus ou moins 2.5Go de mémoire). Pour vérifier tu vas dans Fichier &gt; Compte et si tu as un bouton “Mise à jour”, c’est par là qu’il faut que tu les fasses.

Après, si tu veux avoir seulement les mises à jour via Windows Update avec une licence Retail, il faut bricoler un peu mais c’est faisable, à condition d’avoir l’image disque VL et les certificats de sécurité Retail.


votre avatar







Strimy a écrit :



Je vois deux possibilités :




  • Windows compresse certains fichiers qui servent pas (backup des mises à jour par exemple)

  • Certains fichiers sont crée virtuellement bien plus gros que ce qu’ils ne sont vraiment (j’avais eu le cas avec ServiceFabric qui crée plusieurs To de stockage mais qui ne consomme sur le disque que ce qui est réellement utilisé)





    Ah oui, un forme de “thin provisionning” (“provisionnement malin” on devrait dire) ; ça existe aussi sous Linux sous le nom de “sparse file”, par exemple avec la mule quand on ajoute un fichier : un “ls” montre la taille finale mais un “du” montre que le fichier ne prends que quelques ko.







    Guinnness a écrit :



    MS a toujours eu un rapport un peu particulier avec les chiffres, suffit de voir leur estimation de temps restant lors d’une copie/déplacement de fichiers <img data-src=" />





    <img data-src=" />


votre avatar

Tu as certainement fais une mise à jour depuis Windows 7 ou 8 et les anciennes versions sont encore présente dans un dossier windows.old.

Lance le nettoyage de disque en n’oubliant pas de cliquer sur le bouton “Nettoyer les fichiers systèmes” et tu te retrouveras avec 12 à 13 Go sur le disque C: (à condition que tu n’ai pas une flopée de gros logiciel comme Office ou Adobe Creative suite !!)

votre avatar

&nbsp;Cela confirme bien que je ne les reçois plus via Windows update… j’ai une version

Je ne comprends pas cette politique incohérente….

votre avatar

En fait, ce n’est pas si incohérent que ça quand on regarde le système de distribution on peut comprendre la logique appliquée, le problème c’est surtout que Microsoft ne permets pas de mise à jour delta mais seulement complète, ce qui force à chaque révision un téléchargement énorme pour potentiellement quelques Mo de patch…

votre avatar

WinSxS ne contient que des “hard link” vers les vrais fichiers. Le fichier n’est stocké qu’une fois sur disque, mais sa taille est comptée deux fois (une fois dans son emplacement normal, l’autre dans WinSxS)

votre avatar

Cette taille par clic droit n’est pas valable.

Le WinSXS est bourré de liens et l’explorateur est buggé.

votre avatar

Ce bug de l’explorateur n’est pas encore corrigé en windows 10 ?

votre avatar

Ce n’est pas un bug de l’explorateur. La taille rapportée est la somme des tailles des fichiers de l’arborescence, indépendemment de la place qu’ils prennent sur le disque (qui est rapportée correctement). Exactement comme quand il y a des fichiers compressés.



Ce n’est pas nécessairement intuitif, mais pas plus que faire l’inverse : imagine que l’explorateur dise que WinSxS n’occupe “que” 64K en tout. J’en copie le contenu sur une disquette (de 720K …) et l’explorateur me dit “désolé, y a pas la place”…

&nbsp;

votre avatar

C’est carrément un bug de l’explorateur.

Il affiche la taille “utile” virtuelle et la taille sur disque.

La taille sur disque d’un lien devrait être de 0 ou quelques octets.

votre avatar

Ce n’est pas un bug de l’explorateur, c’est le fonctionnement normal des hard links.&nbsp;

&nbsp;

Quand on utilise des hard links, il n’y a pas un des liens qui est l’original et les autres des références indirectes vers l’original (ça, ce sont des symlinks), les deux liens sont exactement égaux en tout point et aucun des deux n’a de statut privilégié : si j’ai deux hardlinks, je peux supprimer n’importe lequel des deux, l’autre continuera à “pointer” vers le fichier. C’est évidemment fait exprès pour que si je détruis par erreur un fichier dans c:\windows, la copie dans c:\winSxS est toujours valide, et vice-versa.



Pour être plus clair, le but de WinSxS est de servir de backup pour les fichiers système de Windows, l’utilisateur voit donc deux répertoires totalement indépendants, un qui est le répertoire système, l’autre qui en est le backup. Il s’attend donc logiquement d’une part que leur tailles soient grosso modo identiques, et surtout que la destruction accidentelle d’un fichier système n’entraîne pas immédiatement sa disparition dans le backup, sinon ça ne sert à rien.



Il se fait simplement que NTFS applique une sorte de “compression” en ne conservant sur disque qu’une seule copie avec deux noms différents, mais cela ne gomme pas le fait que, stricto sensu, ce sont deux fichiers à la durée de vie totalement séparée.

&nbsp;

Le comportement des hard links est d’ailleurs identique dans les FS Linux sans que personne n’appelle ça un bug ; voici un lien qui en parle :



http://unix.stackexchange.com/questions/88423/why-do-hard-links-seem-to-take-the…

&nbsp;

&nbsp;C’est pas pour rien que l’appel système Ux pour “détruire” un fichier s’appelle unlink() et pas delete().

votre avatar

N’empêche que depuis que les utilisateurs techniquement indigent sont passé chez Apple le système est beaucoup plus stable.

votre avatar







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



WinSxS ne contient que des “hard link” vers les vrais fichiers. Le fichier n’est stocké qu’une fois sur disque, mais sa taille est comptée deux fois (une fois dans son emplacement normal, l’autre dans WinSxS)









psn00ps a écrit :



Cette taille par clic droit n’est pas valable. 



Le WinSXS est bourré de liens et l'explorateur est buggé.









Oui c'est clairement bugué vu que par exemple sous Linux les liens durs ne sont pas comptés en double.




PS :







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Ce n’est pas un bug de l’explorateur, c’est le fonctionnement normal des hard links.&nbsp;

&nbsp;

Quand on utilise des hard links, il n’y a pas un des liens qui est l’original et les autres des références indirectes vers l’original (ça, ce sont des symlinks), les deux liens sont exactement égaux […]



Le comportement des hard links est d’ailleurs identique dans les FS Linux sans que personne n’appelle ça un bug ; voici un lien qui en parle :



http://unix.stackexchange.com/questions/88423/why-do-hard-links-seem-to-take-the…

&nbsp;

&nbsp;C’est pas pour rien que l’appel système Ux pour “détruire” un fichier s’appelle unlink() et pas delete().





Bon c’est pas tout à fait un bug alors <img data-src=" /> .


votre avatar

Non c’était une réinstallation “from scratch” de W10 à sa sortie, et comme je l’ai dit dans le commentaire suivant, ça vient en grosse partie des updates de MSOffice dans C:\Windows\Installer.

votre avatar







psn00ps a écrit :



C’est carrément un bug de l’explorateur. 



Il affiche la taille "utile" virtuelle et la taille sur disque.      


La taille sur disque d'un lien devrait être de 0 ou quelques octets.










33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Ce n’est pas un bug de l’explorateur, c’est le fonctionnement normal des hard links.&nbsp; 



&nbsp;      


Quand on utilise des hard links, il n'y a pas un des liens qui est l'original et les autres des références indirectes vers l'original (ça, ce sont des symlinks), les deux liens sont exactement égaux en tout point et aucun des deux n'a de statut privilégié






Alors ça se discute, cette histoire de bug, mais c’en est de mon point de vue, je viens de faire l’essai sur Linux. Dans le sous-répertoire “rep_liens” j’ai créé 2 liens durs vers les fichiers dans le répertoire de base. J’ai simplifié l’affichages des “ls” pour ne garder que ce qui nous intéresse (taille et nombre de liens) :



\( ls -l

&nbsp;2&nbsp; 16000&nbsp; fic1

&nbsp;2&nbsp; 32000&nbsp; fic2

&nbsp;2&nbsp; 4096&nbsp;&nbsp;&nbsp; rep\_liens/

\) ls -l rep_liens/

&nbsp;2&nbsp; 16000&nbsp; fic1

&nbsp;2&nbsp; 32000&nbsp; fic2

\( du -k fic*

&nbsp;16&nbsp;&nbsp;&nbsp; fic1

&nbsp;32&nbsp;&nbsp;&nbsp; fic2

\) du -k rep_liens/

&nbsp;52&nbsp;&nbsp;&nbsp; rep_liens

$ du -k

&nbsp;4&nbsp;&nbsp;&nbsp; ./rep_liens

&nbsp;56&nbsp;&nbsp;&nbsp; .



Apparemment “du” est intelligent, quand on part de la base il repère d’une façon ou d’une autre (via l’inode a priori) que les fichiers dans “rep_liens” ont déjà été comptabilisés une fois de retour dans le répertoire de base (ou l’inverse).

Le “du -k rep_liens/” fait 52 k car 16 + 32 + 4 = 52 avec 4 qui est la taille de base d’un répertoire nouvellement créé.


Patch Tuesday : Microsoft comble 36 failles, dont une déjà exploitée

Fermer