Le Patch Tuesday d’avril 2023 a donné naissance à plusieurs mises à jour cumulatives dont certaines visent Windows. Malheureusement tout ne se déroule pas comme prévu. Il faut faire attention à KB5012170.
La grande maintenance mensuelle de Microsoft est un rendez-vous important. Le géant apporte des solutions à des problèmes de sécurité, de performance et de stabilité. Ce rendez-vous est programmé tous les deuxièmes mardis de chaque mois.
Le Patch Tuesday du mois d’avril a été l’occasion de résoudre plusieurs failles dont certains ont été jugées critiques. Selon des sources proches du géant toutes les failles connues ne sont pas encore corrigées. Par exemple la troisième phase de renforcement de la sécurité autour du protocole Kerberos devait avoir lieu mais cela n’a pas été le cas. Il est probable que les tests internes de Microsoft n’ont pas permis de valider un certain niveau de fiabilité et de qualité. La publication a donc été repoussée en attendant de trouver une approche plus percutante.
Windows 10 / 11, Microsoft publie la mise à jour KB5012170 buggée
Par contre et de manière surprenant Redmond a republié, le jour même du Patch Tuesday une mise à jour « défectueuse » afin de corriger une vulnérabilité de démarrage sécurisé. La première tentative remonte au mois d’aout 2022 au travers de la publication de cette mise à jour KB5012170, de nouveau disponible via le service en ligne Microsoft Catalog Update. Elle vise les PCs sous Windows 10 ou Windows 11.
Elle est censée colmater une vulnérabilité critique dans Secure Boot GRUB. Toutefois, lors de son déploiement elle a engendré des problèmes qui l’ont empêchée de s’installer correctement (erreur 0x800f0922). A l’époque Microsoft a proposé une solution de contournement tout en indiquant que le bug était à l’étude.
Solution : Ce problème peut être atténué sur certains périphériques en mettant à jour le BIOS UEFI vers la dernière version avant d’essayer d’installer KB5012170.
Prochaines étapes : Nous enquêtons actuellement et fournirons une mise à jour dans une prochaine version.”
La nouvelle version de ce KB ne semble pas étre opérationnel à 100% et la situation est préoccupante. Les derniers retours indiquent que les défaillances sont toujours d’actualité obligeant dans certains cas à passer Bitlocker en mode de récupération.
Prudence donc et le mieux pour le moment et de ne pas installer cette mise à jour facultative KB5012170.
À chaque fois il y a des problèmes, c’est honteux venant de Microsoft !
Pas étonnant qu’ils ne traquent même plus les copies pirates… J’ai Windows 11 sur mon ordi, pour les jeux, et je travail sous Gentoo, un linux qu’on doit compiler et montrer soit même, c’est très instructif !
Malgré cela je n’ai jamais eu de problème sous Linux, alors que sous Windows je crains… Sous Windows il y a des bugs qui donnent l’impression de détruire le matériel…
Bref, j’y vais rarement et quand je vois qu’il y a toujours des problèmes je me dis que c’est mieux ainsi !
Bios à mettre à jour, à condition qu’il y en est une nouvelle. Et pourquoi se serai au fabricants de carte mère de débugué?