Las actualizaciones de noviembre tenían algunas sorpresas guardadas.
Premièrement, pour ceux qui utilisent encore Office 2010, le mois dernier était censé être la date limite de support. Plus de mises à jour de sécurité. Non rien. Zippo. Et pourtant, nous avons reçu des mises à jour hebdomadaires pour Excel (KB4486743), Office (KB4486737, KB4486738, KB4484534, KB4484455) et pour Word (KB4486740), tous des correctifs pour les exécutions de code à distance. (Je me souviens que lorsque Office 2007 avait son chant du cygne, nous recevions également des mises à jour après son avis de fin de vie.) Je suppose que ces mises à jour étaient probablement encore en test et pas encore terminées. d'où la sortie tardive. Ainsi, si vous utilisez toujours Office 2010, vous bénéficiez d'un mois supplémentaire de mises à jour. Je ne m'attends pas à un autre match le mois prochain. Mais là encore, je ne m'attendais pas non plus à ce mois-ci. La prochaine surprise est une autre série de mises à jour du microcode d'Intel. Il s'agit notamment de KB4589198 pour Windows 10 Long Term Service Branch 1507, KB4589210 pour Windows 10 Long Term Service Branch 1607, KB4589206 pour Windows 10 1803, KB4589208 pour Windows 10 1809, KB4589211 pour Windows 10 1903 et 1909 et KB4589212. 10 2004 pour Windows 20 2 et 4HXNUMX. Il s'agit de mises à jour de sécurité pour les processeurs Intel présentant des vulnérabilités de sécurité. Plus précisément, ils ciblent les processeurs Avoton, Sandy Bridge E, EN, EP, EPXNUMXS, Sandy Bridge E, EP, Valley View/Baytrail. (Si vous possédez un ordinateur concerné, la solution vous sera proposée.)
![CPU-Z]()
CPU-Z Si vous êtes comme moi et que vous n'avez aucune idée du processeur utilisé par votre matériel, Intel propose plusieurs façons de trouver les informations. Ou sous Windows 10, cliquez sur Démarrer, puis sur Paramètres, puis à propos de, et dans la fenêtre des spécifications de l'appareil, vous pouvez voir l'ID du processeur, mais pas le nom de la marque. Je vais généralement sur le site Intel, recherche le nom du processeur et le compare à celui qui fonctionne sur mon ordinateur. Vous pouvez également télécharger CPU-Z pour déterminer le nom de code exact de votre CPU. Cette application donne les informations les plus spécifiques sur la marque de la puce Intel que vous utilisez, mais un avertissement : le site rend extrêmement difficile de savoir sur quoi cliquer pour télécharger le programme sans installer quelque chose que vous ne voulez pas. Pour les curieux, mon ordinateur portable Lenovo dispose d'un processeur Haswell.
Devriez-vous installer?
Mais la question que tout le monde me pose toujours est... Dois-je installer ces mises à jour du firmware ? Je ne suis pas convaincu. Dans le passé, j'ai désinstallé certains de ces correctifs des machines après les avoir vu ralentir après la mise à jour. Dans ce cas, les attaquants devraient « surveiller la consommation d’énergie et déduire les instructions exécutées par un processeur, leur permettant ainsi de voler des données sensibles de la mémoire ». Cela ressemble à des attaquants « d’État-nation » à la recherche de secrets industriels ou gouvernementaux clés. Les informations les plus sensibles sur mon ordinateur ces jours-ci sont ma commande hebdomadaire Instacart et mes achats Amazon. À moins que votre ordinateur ne dispose de codes nucléaires ou ne soit un guichet automatique, j'ignorerais ces mises à jour, surtout si elles affectent les performances. Je recommande les mises à jour du BIOS, en particulier sur les machines Windows 10.
Patchers pour particuliers, particuliers et petites entreprises
Mon conseil général aux utilisateurs grand public, particuliers ou petites entreprises est de ne pas appliquer de correctifs et d'attendre que tout soit clair. Pour l'instant, installez simplement les mises à jour sur une machine de rechange, puis assurez-vous que les activités de base, comme l'impression, fonctionnent comme prévu. Il existe plusieurs correctifs pour résoudre l'exécution de code à distance dans la file d'attente d'impression (CVE-2002-17042), ainsi qu'une élévation de privilèges pour la file d'attente d'impression (CVE-2020-17001). Cela corrige un bug précédent du spouleur d'impression qui a été corrigé pour la première fois en mai (CVE-2020-1048), puis à nouveau en août (CVE-2020-1337). Si vous rencontrez des problèmes avec les correctifs et l'impression de Windows 10 juin, vous vous méfiez probablement des correctifs qui affectent l'impression. Personnellement, je n'ai constaté aucun problème lors de mes tests, mais je garderai un œil sur les problèmes spécifiques et signalerai tout bug plus tard ce mois-ci. L'autre gros bug corrigé dans cette version est un zero-day qui affectait non seulement Windows, mais aussi Chrome et le nouveau navigateur Edge de Microsoft. Chrome et Edge ont été corrigés plus tôt ; Le système d'exploitation de base dispose désormais d'un correctif pour un bogue d'élévation de privilèges distinct (CVE-2020-17087). (Une attaque ciblée utilisant une vulnérabilité de code distant dans Google Chrome a été observée fin octobre en utilisant le pilote de cryptographie du noyau Windows pour élever les privilèges.)
Soyez à l'affût des erreurs
Il est trop tôt pour installer les mises à jour pour le moment ; Je vois trop de rapports préliminaires de problèmes étranges sur le site Reddit, le forum Answers et bien sûr sur Askwoody.com. Heureusement, rien de majeur n'est chaud en ce moment et j'espère que ça le restera. Ce mois-ci, nous ne recevons pas de nouvelles mises à jour de sécurité .NET, mais nous recevons des versions régulières de Windows et Office.
Outlook perd sa mémoire
Nous suivons toujours un problème où Outlook et d'autres applications ne peuvent pas se souvenir des mots de passe après l'installation de Windows 10 version 2004/20H2. Microsoft a officiellement documenté le problème et l'a attribué à une tâche HP Customer Engagement Utility. Ils étudient le problème et promettent une solution. En attendant, ils recommandent cette solution de contournement :
- Cliquez avec le bouton droit sur le bouton Démarrer de Windows 10 et sélectionnez Windows PowerShell (administrateur).
- Copiez et collez la commande suivante dans Windows PowerShell et appuyez sur Entrée.
- Obtenir-ScheduledTask | foreach {Si (((Export-ScheduledTask -TaskName € _. TaskName -TaskPath € _. TaskPath)). GetElementsByTagName ("LogonType"). '# Texto' -eq "S4U") {€ _. Nombre de la tare}}
Si vous voyez des tâches dans la liste des résultats PowerShell, notez-les. Ensuite, accédez au Planificateur de tâches Windows et désactivez toutes les tâches que vous avez trouvées dans la commande ci-dessus. Suivez ces étapes:
- Dans la zone de recherche Windows 10, tapez Planificateur de tâches, puis ouvrez l'application Planificateur de tâches.
- Recherchez la tâche dans la fenêtre (Assistance clientèle HP) ou une autre tâche dans la sortie Windows PowerShell.
- Cliquez avec le bouton droit sur la tâche et choisissez Désactiver.
- Après avoir désactivé la tâche, redémarrez Windows.
Si ce processus vous fait grincer des dents, il existe un autre moyen de résoudre temporairement ce problème : désinstaller 2004 ou 20H2. Si vous êtes dans la fenêtre d'installation de 10 jours pour la version des fonctionnalités de Windows 10 2004, vous pouvez revenir à la version 1909 en cliquant sur Démarrer, puis sur Paramètres, puis sur Mise à jour et sécurité, puis sur l'onglet Récupération. Dans la section Récupération, cliquez sur « Revenir à la version précédente de Windows 10 » et cliquez sur Démarrer. Windows vous posera quelques questions et vous ramènera en 1909.
Patchs de l'entreprise
Pour ceux qui surveillent les correctifs d'entreprise et examinent régulièrement les informations sur les versions de correctifs de sécurité, Microsoft a modifié la façon dont il prépare et publie la documentation sur les mises à jour de sécurité. Les descriptions incluses dans les bulletins de mise à jour des correctifs ont été remplacées par des résumés et des abréviations pour simplifier la communication. Selon Catalin Cimpanu de ZDnet, la même information est là, mais en moins de mots. Dustin Childs, ancien responsable des versions du Microsoft Security Response Center, n'est pas d'accord. Childs, qui est maintenant un blogueur de Zero Day Initiative, note dans son Patch Tuesday qu'obtenir les bonnes informations sur un bug permet d'expliquer le risque d'une attaque et comment se protéger. « En tant que défenseur du réseau, je dispose de moyens de défense pour atténuer les risques, au-delà de la simple application de correctifs de sécurité. Dois-je utiliser ces autres technologies lors du déploiement de correctifs ? Jusqu'à ce que j'aie une idée des réponses à ces questions, je ne peux pas évaluer avec précision le risque pour mon réseau dû à tel ou tel bug avec des questions en suspens. Espérons que Microsoft décide d'ajouter la description dans les futures versions. "Je suis tout à fait d'accord. D'autres administrateurs sont également mécontents des changements. Jetez un œil au nouveau format du guide de mise à jour de sécurité et envoyez-leur vos commentaires dans leur formulaire ou envoyez-leur un e-mail. Ma philosophie a toujours été que l'installation de mises à jour n'est pas sans conséquence. Lorsque le risque d'être attaqué est plus grand que le risque d'installer des mises à jour et de gérer les effets secondaires, c'est le moment optimal pour installer et redémarrer. Aider les utilisateurs à mieux comprendre les risques et la manière dont les attaques se produisent signifie que nous sommes meilleurs informé et mieux préparé pour les prévenir. J'aimerais également que Microsoft ajoute plus de détails à ses informations sur les versions de sécurité. Installer aveuglément des mises à jour sans une meilleure compréhension de ce contre quoi elles nous protègent n'est jamais judicieux. Correctif pour les problèmes de sécurité ? Comme toujours, contactez-nous à AskWoody .com.
<p>Copyright © 2020 IDG Communications, Inc.</p>
CPU-Z Si vous êtes comme moi et que vous n'avez aucune idée du processeur utilisé par votre matériel, Intel propose plusieurs façons de trouver les informations. Ou sous Windows 10, cliquez sur Démarrer, puis sur Paramètres, puis à propos de, et dans la fenêtre des spécifications de l'appareil, vous pouvez voir l'ID du processeur, mais pas le nom de la marque. Je vais généralement sur le site Intel, recherche le nom du processeur et le compare à celui qui fonctionne sur mon ordinateur. Vous pouvez également télécharger CPU-Z pour déterminer le nom de code exact de votre CPU. Cette application donne les informations les plus spécifiques sur la marque de la puce Intel que vous utilisez, mais un avertissement : le site rend extrêmement difficile de savoir sur quoi cliquer pour télécharger le programme sans installer quelque chose que vous ne voulez pas. Pour les curieux, mon ordinateur portable Lenovo dispose d'un processeur Haswell.