Le Patch Tuesday de février devait débuter mardi dernier (le 14/02/17) cependant un bug de dernière minute à contraint Microsoft à retarder le déploiement de nouvelles mises à jours cumulatives. La firme revient sur l’incident est annonce que tout est reporté en mars.
Microsoft a confirmé dans un message que les mises à jour de sécurité et les différentes corrections de bugs prévues en février ne seront pas déployées tout de suite. Si certains espéraient un report de quelques jours, il n’en est rien.
Patch Tuesday de février, Microsoft annule tout
Le “bug de dernière minute” évoqué par Microsoft semble être assez important. La firme annonce que le Patch Tuesday de février est annulé. L’ensemble de son contenu sera proposé lors d’un prochain Patch Tuesday, c’est à dire le deuxième mardi du mois de mars prochain.
La communauté des utilisateurs de produits Microsoft était en attente, mardi dernier, de l’arrivée de plusieurs mises à jour cumulatives. Elles permettent d’apporter des solutions à des problèmes et des bugs. Leurs rôles sont aussi de renforcer la sécurité tout en permettant avec une simple installation de mettre totalement à jour son PC.
Microsoft a cependant rencontré un souci. Tout porte à croire désormais qu’il ne s’agit pas d’un petit bug. Le géant revient pour la seconde fois sur l’incident.
Microsoft annonce un nouveau planning
Il n’y a pas d’information sur le bug en question mais des précisions concernant le planning de publication. Il n’y aura pas de mise à jour cumulative en février. Les équipes ont décidé de prendre leur temps. Microsoft publiera toutes les mises à jour lors de son prochain Patch Tuesday. Il est programmé pour le 14 mars prochain. La firme indique seulement
«Notre priorité est de fournir la meilleure expérience possible à nos clients lors de la maintenance et la protection de leurs systèmes. Ce mois-ci, nous avons découvert un bug de dernière minute qui pourrait avoir un impact négatif. Il n’a pas été résolu à temps pour que nous puissions livrer nos mises à jour lors du Patch Tuesday de février. Après avoir examiné toutes les options, nous avons pris la décision de retarder ce déploiement. Nous nous excusons pour tous les inconvénients liés à cette modification de planning”
La faille “Zero day de Windows 8.1 et 10 ne sera pas corrigée
Cette décision est cependant embêtante pour la communauté de Windows car une faille Zero-Day a été dévoilée sur le Web concernant les système d’exploitation WIndows 8.1 et Windows 10. Microsoft laisse ainsi une porte ouverte durant encore plusieurs semaines.
Selon l’US-CERT, cette faille est déjà exploitée par les pirates et pour l’heure il n’existe pas de solution fiable à 100% pour se protéger. L’attente d’un patch est donc forte et surtout jugé nécessaire et obligatoire de la part de Microsoft.
La solution de contournement proposée demande un blocage des connexions SMB sortantes sur les ports TCP 139 et 445, ainsi que les ports UDP 137 et 138 à partir du réseau local vers le WAN.