Alors que la plupart des fans fanatiques de Windows tournent au creux de la dernière mise à niveau vers Windows 10 version 2004, il est temps pour ceux d’entre nous qui comptent sur des PC stables d’envisager d’installer les correctifs de mai.

Bien que les perspectives générales soient maintenant bonnes, nous avons traversé quelques périodes difficiles – que vous avez peut-être ou non remarquées.

Un patch de microcode Intel non annoncé déclenche des redémarrages

Le 20 mai, Microsoft a publié une autre de sa série de «mises à jour du microcode Intel», toutes nommées KB 4497165. Visiblement destiné à corriger les failles de sécurité de Meltdown / Spectre, bon nombre d’entre elles ont des antécédents de problèmes et de tracas qui ne sont pas proportionnels à la quantité de protection qu’ils offrent (sauf si vous utilisez un système de transactions bancaires ou décryptez des e-mails top secrets).

Cette incarnation s’est révélée relativement bénigne. Les principaux problèmes:

• Microsoft l’a poussé hors de la goulotte de mise à jour automatique (et a donc déclenché un redémarrage) sans avertir personne.
• L’article de la base de connaissances ne décrit toujours pas cette version particulière.
• De nombreuses machines qui ne devraient pas recevoir le correctif – y compris les machines basées sur AMD, qui n’ont clairement pas besoin d’un correctif Intel – l’ont obtenu.

Si vous laissez votre appareil configuré pour installer les mises à jour automatiques, vous obtenez ce que vous avez payé. Et puis certains.

Les 5 nouveaux zéro-jours effrayants

Étant donné le virage sensationnel que le correctif de Windows a pris, je suis surpris que nous n’ayons pas vu une vague de titres: «Courez pour les collines! CINQ nouveaux jours zéro Windows publiés! » Mais c’est ce qui s’est passé à la fin de la semaine dernière. L’initiative Zero Defense Initiative de Trend Micro, ZDI, a publié des descriptions de cinq nouveaux jours zéro Windows. Quatre d’entre eux sont les vulnérabilités redoutables d’escalade de privilèges. Microsoft ne les a pas corrigés assez rapidement, alors ZDI a agi conformément à ses conventions – a attendu quatre mois pour donner à Microsoft le temps de réparer le trou – puis a publié « un avis limité ».