Microsoft a bloqué la mise à niveau vers Windows 10 2004: alerte de correctif de sécurité de mai 2020

Selon le rapport, Microsoft (American Multinational Company) a déployé la mise à jour de sécurité des correctifs de mai 2020. La société a corrigé diverses vulnérabilités pour les appareils Windows. Quelques patchs approximatifs que vous pourriez ou non remarquer, nous en discutons. Pour ceux qui ne le savent pas, Microsoft a corrigé 111 vulnérabilités sur 12 produits différents d’Edge à Microsoft Windows et de Visual Studio à .NET Framework.

La mise à jour de sécurité des correctifs est la troisième en importance dans l’histoire de Microsoft après que la société a corrigé 115 bogues en mars 2020 et 113 en avril 2020. D’autre part, la société a corrigé des vulnérabilités Zero-Day qui ont été activement exploitées au cours des deux ou trois derniers mois, là-bas. il n’y a pas de tels bugs dans cette version. Cela signifie que les administrateurs système ont du temps à leur disposition pour tester la mise à jour des correctifs de sécurité pour les bogues ou autres problèmes avant de déployer les mises à jour sur l’ensemble de leur système.

Microsoft a publié une autre mise à jour dans sa série de mises à jour du microcode Intel sous le nom de KB4497165, censée visiblement corriger les failles de sécurité. De nombreuses mises à jour ont un historique de séries et de tracas sans rapport avec le niveau de protection qu’elles offrent. Les principaux problèmes sont que Microsoft l’a fait sortir de la mise à jour automatique sans avertir personne. De nombreuses machines ne devraient pas recevoir de correctifs comme les machines basées sur AMD qui n’ont clairement pas besoin d’un correctif Intel. Donc, si vous laissez votre machine pour installer les mises à jour automatiques, vous pourriez obtenir ce que vous avez payé.

5 nouveaux Zero-Days Windows sont maintenant publiés, la Zero Micro Initiative de Trend Micro a publié des descriptions de cinq nouveaux Zero-Days de Windows, dont quatre sont des bogues redoutables d’Escalade de privilèges. La société ne les a pas corrigés avec les mises à jour de mai 2020. Nous devons attendre quatre mois pour donner à Microsoft le temps de corriger ce trou, tandis que les observateurs de Windows, en particulier les gens de sécurité sans beaucoup d’expérience de Windows, sont enclins à montrer qu’il y a un Zero-Day que vous devez corriger maintenant. En fait, Microsoft a publié un correctif pour les failles de sécurité Zero-Day, ce qui est extrêmement rare pour qu’une nouvelle violation de sécurité connexe généralisée apparaisse rapidement. Le pire des cas était le ver Sasser qui a été corrigé, puis exploité deux semaines plus tard.

Maintenant, la situation est inversée; Microsoft a publié un correctif pour l’élévation du spouleur d’impression Windows CVE-2020-1048 pour la vulnérabilité de privilège. Ce correctif a été divulgué publiquement avec les déclarations «Non exploité» immédiatement après la sortie des mises à jour de mai 2020. Jetons un coup d’œil aux déclarations des chercheurs en sécurité à ce sujet.

«Cette vulnérabilité a en fait été révélée à Microsoft par la communauté des chercheurs, de sorte que le code pour l’exploiter existe absolument et a été divulgué, et un compte rendu complet a été publié dès la sortie du correctif.»

En dehors de cela, Microsoft Company n’a toujours pas confirmé le problème et le correctif ne donne aucune indication sur sa source ou son correctif. En fait, ce problème indique que le programme d’installation de la mise à jour cumulative de Windows 10 atteint une «condition de concurrence critique» au redémarrage, l’utilisateur revenant dans un profil temporaire qui génère des sons comme beaucoup de mots à la mode et, à la suite de cela, les utilisateurs exécutent la mise à jour, les redémarrages et les retours pour nettoyer le bureau. Les personnalisations du bureau sont toujours là, tout comme les fichiers, mais elles se comportent comme si elles appartenaient à différents utilisateurs. Par conséquent, Microsoft doit reconnaître ce problème et doit le corriger. Pour le moment, ils n’ont pas encore officiellement reconnu et corrigé.

Un autre rapport indique que Microsoft n’a pas publié de correctif pour les pilotes audio comme Realtek Audio, ce qui provoque des bugs avec les utilisateurs qui ont ce pilote audio, ce qui signifie bien sûr ¾ de ceux qui ont de l’audio sur la carte principale. Les symptômes sont que votre gestionnaire d’appareil montrait autrefois «Realtek High Definition Audio» maintenant il affiche «Realtek (R)» à la place. Vous pouvez également voir dans le Gestionnaire de périphériques un nouveau périphérique audio avec le nom de «Nahimic Mirroring device» ou similaire.

En fait, le dernier pilote de Realtek inclut des pilotes logiciels Nahimic pour de futures améliorations audio 3D. Cette application UWP que vous pouvez obtenir à partir du Microsoft Store et installer sur votre machine. Dans certains cas, l’installation de cette application et le redémarrage du système ont résolu le problème qui signifie que Realtek est passé à l’application UWP. Mais si vous ne l’avez pas, vous devrez peut-être également l’installer à partir du Microsoft Store. Cependant, ces derniers pilotes de Realtek téléchargés à partir de leurs sites Web officiels semblent avoir un problème. Je pense que c’est exactement le même package que Microsoft inclus dans leurs mises à jour de pilotes.

Les utilisateurs d’ordinateurs HP ont rapporté plus tôt ce mois-ci que les états KMODE_EXCEPTION_NOT_HANDLED avaient été déclenchés par un conflit entre le logiciel de support pour la série d’ordinateurs OMEN de HP et l’une des récentes mises à jour de Windows Defender. Maintenant, HP Company a publié la semaine dernière le correctif appelé Composant logiciel HP 4.1.4.3079 pour résoudre les problèmes. Ce correctif sort via la mise à jour de Windows, même s’il est répertorié comme mise à jour du pilote.

Un autre problème révélé par Microsoft que la mise à jour de Windows peut ne pas être installée sur votre système après l’arrêt de votre ordinateur. Cette activité se produit lorsque la fonction «Démarrage rapide» est activée et ne se produit pas lorsque vous redémarrez votre ordinateur. La société indique que lorsque vous arrêtez votre ordinateur lors de l’installation de la mise à jour, votre ordinateur entre en état d’hibernation au lieu d’un arrêt complet. Donc, si votre mise à jour nécessite un arrêt complet, vous risquez de ne pas les obtenir car votre arrêt n’est pas un arrêt. Depuis, Microsoft travaille à résoudre ce problème et à résoudre le problème dans la future version de Windows.

À l’heure actuelle, Windows 10 version 2004 est disponible en tant que dernière mise à jour de Windows 10. Comme prévu, c’est plein de problèmes. Si vous possédez l’un des derniers PC de Microsoft, y compris Surface Pro 7, Surface Laptop 3 ou Surface Pro X, vous ne remarquerez pas l’offre de mise à niveau car la société a désactivé la mise à niveau pour ces appareils. Si vous avez des suggestions ou des questions, veuillez écrire dans la boîte de commentaires ci-dessous.