Deuxième mardi du mois oblige, Microsoft a publié hier ses correctifs de sécurité pour l’ensemble des éditions de Windows encore supportées.
Windows 10 colmate une série de brèches dans les composants habituels : noyau, Internet Explorer, Edge, l’authentification, le stockage, le moteur de script, la cryptographie ou encore Server.
Les numéros de versions évoluent en conséquence :
- Windows 10 May 2019 Update : 18362.418
- Windows October 2018 Update : 17762.806
- Windows April 2018 Update : 17134.1069
Même situation dans les grandes lignes pour les éditions plus anciennes :
Les mises à jour sont disponibles dans Windows Update et réclameront un redémarrage de la machine. Elles sont cumulatives et installeront les correctifs précédents si, par exemple, la machine est restée hors ligne plus d'un mois.
Commentaires (17)
#1
Les paris sont ouverts pour savoir combien de temps ça va tenir avant un rollback. -de 24h ? une semaine ? plus ?
#2
Bon sang, mon Windows vient de les installer …. je stresse ……
#3
ouf j’ai eu le temps de repousser les maj d’un mois " />
#4
#5
Pour Windows 7, bizarrement, un premier pack cumulatif (KB4524157) en avance, vers le 4⁄10 puis un deuxième (KB4519976) en temps normal, aujourd’hui.
#6
Si si, on peut le bloquer. C’est juste sensiblement plus bourrin (changement de droits d’accès, désactivation de tâches, registre…).
#7
Y’a même plus simple : suffit de désactiver le service, pas besoin de s’emm* avec des patchs en tout genre.
C’est comme la télémétrie avec DiagTrack et Dmwappushservice.
Pour être totalement tranquille, j’ai aussi bloqué les noms de domaines dans mon DNS. Car même désactivé, j’ai remarqué qu’il essayait toujours de résoudre les domaines liés, et encore c’est sur une LTSC (donc la version la plus clean !)
#8
Euh… Il faudrait se mettre à jour, c’était valable avant la 1703 mais Microsoft a renforcé l’arsenal depuis…
Ça, c’est sur la Familiale. Car sinon, la solution simple est de passer par la GPO. Il faut désactiver “Configuration du service Mises à jour automatiques”, et Windows Update ne le fera plus automatiquement, tu devras faire une recherche de mises à jour manuellement. Ça marche sur la LTSC/Entreprise, à voir sur la Pro simple…
#9
C’est quand même ironique.
Sur Android on se plaint de l’absence de maintenance et de mise à jour de l’OS.
Sur Windows on se plaint qu’il y a des mises à jour et on fait tout pour les repousser.
" />
#10
Surtout que les problèmes touchent à peine 0,01% des gens… Evidemment, quand ça nous arrive, c’est chiant, mais se prendre la tête pour un cas très rare, c’est de la paranoïa !
#11
0,01 % de centaines de millions, ça fait plusieurs millions. Au bout d’un moment, le pourcentage devient davantage un outil de communication qu’un véritable outil représentatif.
#12
En effet, je suis plus trop à la page " />
Donc ça veut dire que si j’attends un peu les 2 autres vont réactiver WU même si je l’ai explicitement mis à désactivé ?
Y’a un temps défini ? Car même après plusieurs reboots, il est toujours désactivé et impossible d’installer les MAJ.
#13
Les utilisateurs de Windows n’avaient à être joueurs de WoW pendant des années.
Le Patch Day, No Play était une tradition. " />
#14
#15
C’est ok sur la home également, modif à 4 des 3 services, reboot : désactivés. Les droits admin sont aussi présents par défaut (pour peu que l’on soit connecté sur le compte approprié).
Au passage j’ai trouvé ce programme qui fait ça automatiquement :https://www.sordum.org/9470/windows-update-blocker-v1-5/
Encore plus simple, un clic et c’est réglé.
#16
#17
Ça doit encore se faire effectivement, j’avais oublié la possibilité du metered.