Octobre 2020 a apporté une récolte de patchs plus légère que d’habitude. Pour la première fois de mémoire récente, il n’y en avait pas du tout pour Internet Explorer ou le navigateur Edge (basé sur Chrome). Les mises à jour cumulatives sont entrées avec peu de rapports de problèmes, bien qu’il y ait eu de nombreuses plaintes concernant le non fonctionnement des imprimantes après la mise à jour.
Des choses étranges se sont produites, cependant, en dehors du calendrier de correctifs mensuel habituel. Au lendemain du Patch Tuesday, Microsoft a annoncé un (autre) correctif pour une faille de sécurité dans le codec HEVC CVE-2020-17022 distribué, encore une fois, uniquement via le Microsoft Store.
Secure Click Enterprise de HP a commencé à tomber immédiatement après l’installation des mises à jour cumulatives Windows de ce mois-ci. HP a publié une version compatible avec les mises à jour Win10 quelques jours plus tard. Cela continue de m’étonner qu’un produit grand public d’un grand fabricant ne soit pas testé avant le déploiement des mises à jour cumulatives.
Il y avait un bouchon de sécurité spécifiquement pour les programmeurs Visual Studio, CVE-2020-17023.
Ensuite, il y a le correctif de sécurité pour Microsoft Dynamics 365 Commerce, CVE-2020-16943, qui a été annoncé mais n’est jamais apparu. Il manque toujours à l’action. Il y a quelque chose à propos de compter les poulets avant qu’ils ne soient éclos.
Comme d’habitude, nous avons eu de terribles avertissements de la part des sources habituelles de correctifs actuels (“Microsoft avertit des millions de clients de patcher immédiatement !”). Comme d’habitude, nous n’avons pas vu de failles de sécurité immédiatement exploitées, à l’exception possible de SharePoint Server 2016 et 2019.
Le fourre-tout habituel d’insectes
Chaque mois depuis un an ou deux, nous avons vu une grosse accumulation de bugs arriver dans la foulée du Patch Tuesday. Ce mois-ci ne fait pas exception. Vous pouvez voir une collection hétéroclite de messages d’erreur de mise à jour bloqués, de codes d’erreur, d’écrans bleus, de plantages et de problèmes périphériques dans l’article de Mayank Parmar dans Windows Latest, l’article de Lawrence Abrams pour BleepingComputer, le récapitulatif de Venkat dans Techdows, le post de G眉nter Born dans Born’s Tech et Windows World, et d’innombrables sites de perroquets sur le Web.
Je ne vois aucune tendance particulière à tout cela, qui est devenu de plus en plus courant. Les nouveaux correctifs semblent simplement apporter une multitude de bogues sans rapport, dont chacun peut être extrêmement frustrant mais dont aucun ne semble particulièrement répandu.
La seule exception : j’ai vu de nombreux rapports d’imprimantes qui cessent de fonctionner après l’installation de la dernière mise à jour cumulative. Dans tous les cas que j’ai vus, débrancher l’imprimante et la rebrancher résout le problème, une tâche facile pour les particuliers, pas tellement pour les administrateurs.
« Windows ne peut pas vérifier l’éditeur de ce pilote logiciel »
Certaines personnes signalent une erreur inattendue lors de l’installation de certains pilotes. Microsoft décrit la situation dans la partie Problèmes résolus de la page État des informations sur les versions de Windows :
Lors de l’installation d’un pilote tiers, vous pouvez recevoir l’erreur « Windows ne peut pas vérifier l’éditeur de ce pilote logiciel ». Vous pouvez également voir l’erreur « Aucune signature n’était présente dans l’objet » lorsque vous essayez d’afficher les propriétés de la signature à l’aide de l’Explorateur Windows.
Ce problème se produit lorsqu’un ou plusieurs des éléments suivants sont présents dans un package de pilotes :
C’est une fonctionnalité, pas un bug. Microsoft vous suggère de contacter le fabricant du pilote et de demander une mise à jour. Si votre fournisseur de matériel n’est pas vraiment intéressé à suivre Windows 10, eh bien, vous plaisantez. G眉nter Born le dit succinctement : Windows est un énorme exterminateur de matériel, transformant les périphériques encore en fonctionnement comme des déchets électroniques, car les pilotes ne peuvent plus être installés.
Les aperçus .NET « facultatifs » ne sont plus facultatifs
Nous avons vu ce problème pendant plusieurs mois, et il n’a toujours pas été résolu.
Windows Update ne gère pas les cumuls mensuels “Aperçu” .NET comme vous (ou du moins, je) vous attendriez. Les aperçus des mises à jour cumulatives doivent être approuvés manuellement en cliquant sur un lien « Télécharger et installer ». Les aperçus .NET n’offrent même pas l’option.
Il existe un ensemble compliqué de règles concernant l’installation automatique des aperçus .NET par Windows. @abbodi86 a déroulé le comportement de cette façon :
Les nouvelles prévisualisations .NET ne diffèrent en rien de toutes les précédentes mises à jour cumulatives .NET non liées à la sécurité. Ils ont juste le terme “Aperçu” dans l’étiquette.
Si vous êtes un “chercheur” (cliquez sur Rechercher les mises à jour dans Windows Update), la mise à jour de l’aperçu .NET sera installée quels que soient vos autres paramètres.
Si vous n’êtes pas un “chercheur”, lorsqu’une analyse de mise à jour normale a lieu, l’une des deux choses suivantes se produira. (1) Si la mise à jour de sécurité .NET précédente n’est pas encore installée, la mise à jour d’aperçu .NET sera signalée comme potentiellement remplacée et Windows Update ne la proposera pas. (2) Si la dernière mise à jour de sécurité .NET est déjà installée, la mise à jour d’aperçu .NET sera installée.
Si ce n’est pas assez déroutant pour vous, @abbodi86 a tous les détails ici.
Je n’ai aucune idée de la raison pour laquelle Microsoft pense que ses correctifs de “prévisualisation” (c’est-à-dire pas encore prêts pour les heures de grande écoute) devraient être installés sur les machines sans aucun avertissement ni capacité de retrait. Mais là vous l’avez.
Microsoft retire les applications PWA potentiellement indésirables
Quand un installateur de PUP n’est-il pas un installateur de PUP ? Quand c’est une version bêta de Windows, bien sûr.
Quelqu’un chez Microsoft a décidé que ce serait une bonne idée de truquer certaines versions de test bêta de Windows 10 afin d’installer automatiquement les nouvelles versions PWA (application Web progressive) de Word, Excel, PowerPoint, Outlook et OneNote. Plusieurs bêta-testeurs se sont offusqués d’un système d’exploitation qui installait cavalièrement des programmes potentiellement indésirables. Quelques jours plus tard, Microsoft a changé de cap, affirmant que son comportement était un bogue.
À droite. Sean Hollister de The Verge a des détails.
Office 2010 et Exchange Server 2010 arrivent en fin de vie
Depuis le 13 octobre, Office 2010 et Exchange 2010 sont sortis du cycle de support. Vous n’aurez plus de patchs. Dommage, vraiment, car Office 2010 (malgré ses particularités d’interface) était un véritable bourreau de travail. Patch Lady Susan Bradley a des détails.
Déploiement de la version 20H2 (ou est-ce 2009 ?)
Microsoft commence à rendre la version 20H2 de Win10 disponible pour le plus grand nombre, bien que vous deviez cliquer sur “Télécharger et installer” pour l’obtenir. Du moins, c’est la théorie.
Considérant que la version 2004 n’avait presque pas de nouvelles fonctionnalités intéressantes et que 20H2 en a encore moins (ombrages liés au thème sur les tuiles de démarrage ? Alt+Tab pour basculer entre les onglets Edge ? Puh-lease), le vers 20H2 est maintenant en cours. Considérez-la comme une autre mise à jour cumulative, sauf qu’elle ne colmate aucune nouvelle faille de sécurité.
Si vous avez déjà eu besoin d’un exemple concret expliquant pourquoi les mises à niveau deux fois par an pour Win10 n’ont absolument aucun sens, vous l’avez maintenant.
Problèmes de patch ? Frappe-nous sur AskWoody.com.