Résoudre Tous Les Problèmes De Windows Et Autres Programmes

Si vous utilisez Windows XP, 7 ou des serveurs associés, corrigez-les

Depuis très tôt mercredi matin, je n'entends aucun cri de douleur provenant de la récolte exceptionnelle de patchs du May Patch Tuesday. Il y a encore beaucoup de choses que nous ne savons pas sur la faille de sécurité de type WannaCry dans les versions pré-Win8 de Windows - plus à ce sujet dans un instant - mais toutes les indications à ce stade me portent à croire qu'il est plus intelligent de patcher maintenant et de comprendre comment pour réparer tout dommage plus tard.

La cause est un bogue dans les services de bureau à distance de Microsoft qui peut permettre à un attaquant de prendre le contrôle de votre PC Windows de génération précédente s'il est connecté à Internet. Toutes les machines ne sont pas vulnérables. Mais le nombre de machines exposées - la taille du pot de miel - fait qu'il est probable que quelqu'un vienne avec un ver sous peu.



En bref, si vous avez un PC qui exécute l'un de ces éléments :



version actuelle du système d'exploitation Android
  • Windows XP (y compris intégré)
  • Windows Server 2003, Server 2003 Édition Datacenter
  • Windows 7
  • Windows Serveur 2008, Serveur 2008 R2

Vous devez être patché maintenant. Dis-le à tes amis.

Source de la faille de sécurité

Vous pouvez en savoir plus sur la nature de la faille de sécurité dans le annonce originale de Simon Pope, directeur de la réponse aux incidents du Microsoft Security Response Center. Il y a un analyse détaillée sur le peu que nous savons de Dan Goodin chez Ars Technica. La plupart des rapports en ligne reprennent la même histoire, mais il convient de noter que Microsoft attribue la découverte de la vulnérabilité au National Cyber ​​Security Center, qui est le branche publique de l'agence d'espionnage britannique, GCHQ . Shades of WannaCry, qui a pour origine la NSA.



Le problème, comme toujours, ne réside pas dans les bonnes intentions des patchers. Le diable réside dans les détails de mise en œuvre. Pour le moment, il semble que les correctifs ne causent pas plus de problèmes qu'ils n'en résolvent.

C'est particulièrement remarquable car dans le cas des correctifs de cluster Win7, ils incluent un correctif pour un trou de sécurité complètement différent, le soi-disant Vulnérabilité d'échantillonnage de données microarchitecturales (MDS) , qui a beaucoup en commun avec Meltdown et Spectre. (Catalin Cimpanu a le détails sur ZDNet avec un bon bref résumé par @AceOfAces sur AskWoody.) Vous vous souviendrez peut-être que le patch Meltdown et Spectre a fourni beaucoup de gémissements et de grincements de dents à des milliers de futurs patcheurs, mais il n'y a jamais eu d'infection repérée à l'état sauvage.

wwahost exe

Avec les propensions de Microsoft à regrouper les correctifs, vous ne peut pas en réparer un sans faire glisser l'autre. Pour les correctifs Windows 7 et Windows Server, vous ne pouvez pas résoudre le problème immédiat - ce trou de sécurité RDS wormable - sans également installer un correctif pour un problème qui n'apparaîtra pas de sitôt et, en fait, peut même ne pas exister dans le monde réel (voir L'article d'Andy Greenberg dans Wired ).



Ce que nous ne savons pas

Je pense qu'il est juste de dire que nous ne savons pas grand-chose de la vulnérabilité RDS «vermifuge» ou du correctif. Par exemple:

  • Win XP et Win7 sont patchés, mais qu'est-il arrivé à Vista ? (THX, @Cybertooth .) Microsoft a-t-il oublié de le patcher, est-il balayé sous le tapis - ou est-il immunisé ? Un affiche anonyme sur AskWoody dit qu'il doit être affecté car Server 2008 est affecté - certainement logique - mais c'est une question ouverte si le correctif Server 2008 fonctionnera sur Vista.
  • Pouvez-vous bloquer votre machine avec quelque chose de moins drastique qu'un correctif de sécurité largement non testé ? Désactiver RDP ? Bloquer le port 3389, qui est généralement utilisé pour RDP ? (Microsoft dit que vous pouvez activer NLA et forcer l'authentification, mais les alternatives sont-elles moins invasives et beaucoup plus faciles à comprendre ?)

Plus intéressant : si Windows XP est corrigé, que pouvons-nous déduire de la viabilité à long terme de Windows 7 ? Windows XP a été retiré du système de réanimation il y a cinq ans. Si un futur bug est suffisamment grave, Microsoft corrigera-t-il Win7 ?

Ce que tu devrais faire

Avant d'apporter des modifications, exécutez une sauvegarde complète de l'image système. Avec moins de 24 heures d'expérience avec ces correctifs à notre actif, faire une sauvegarde complète est encore plus important que d'habitude.

Si vous utilisez Windows XP ou Server 2003 (plus précisément, Windows XP SP3, Windows Server 2003 SP2, Windows XP Professional x64 Edition SP2, Windows XP Embedded SP3, Windows Embedded POSReady 2009 et Windows Embedded Standard 2009 — qui, oui, inclut probablement votre caisse enregistreuse vieillissante), vous devez télécharger et installer manuellement le correctif. Le patch que vous voulez s'appelle Ko 4500331 .

Si vous exécutez Windows 7, Server 2008 SP2 ou Server 2008 R2, vous devez installer le correctif cumulatif mensuel de mai. Si vous disposez d'un produit antivirus de Sophos, Avira, Avast, AVG ou McAfee, assurez-vous qu'il est à jour. Suivez ensuite AKB 2000004 : Comment appliquer les cumuls mensuels Win7 et 8.1 . Si tu vois Ko 4493132 , le correctif Get Windows 10 nag, assurez-vous qu'il n'est pas coché. NE VÉRIFIEZ PAS les correctifs non vérifiés.

Ceux d'entre vous qui insistent pour installer manuellement les correctifs de sécurité uniquement devraient procéder comme d'habitude .

Si vous utilisez toujours Windows Vista, bénissez votre cœur ; passer par le AskWoody Lounge ,et nous vous guiderons à travers cela.

widget calendrier google pour site web

Thx T, PKCano, abbodi86, Cavalary, Cybertooth, AceOfAces, bien d'autres

Restez au courant des dernières AskWoody Lounge .

Choix De L'Éditeur

Utilisation de l'utilitaire de vidage du journal des événements

Computerworld couvre un large éventail de sujets technologiques, en mettant l'accent sur ces domaines clés de l'informatique : Windows, Mobile, Apple/entreprise, Office et suites de productivité, collaboration, navigateurs Web et blockchain, ainsi que des informations pertinentes sur des entreprises telles que Microsoft, Apple et Google.

FireEye fait ses débuts avec la sécurité « machine virtuelle »

La start-up FireEye, qui fait ses débuts cette semaine, a annoncé son intention de livrer le mois prochain une appliance de contrôle d'accès au réseau basée sur un commutateur qui permettra aux clients d'identifier les logiciels malveillants et les attaques réseau afin de les contenir rapidement.

Les téléphones Samsung Galaxy S7 reçoivent des frais graphiques pour les jeux et la réalité virtuelle

Samsung a considérablement amélioré les performances des jeux et des graphiques dans les nouveaux téléphones S7 et S7 Edge alors qu'il tente de s'appuyer sur son partenariat avec Oculus et de faire de la réalité virtuelle une application clé pour les smartphones.

Un outil de prise de notes indispensable pour Chrome

Donnez à votre navigateur une mise à niveau qui améliore le travail avec ce module complémentaire exceptionnel hors des sentiers battus.

Dell livrera un ordinateur portable Linux XPS 13 Developer Edition avec Skylake

Les ordinateurs portables XPS 13 ultra-minces « Project Sputnik » de Dell avec les puces Ubuntu Linux et Intel Skylake sont au coin de la rue.