Accueil / Actualités / Logiciels / Windows 10 / Windows 10, Microsoft corrige un souci de sécurité avec une mise à jour non liée à la sécurité
Windows 10 de Microsoft
Windows 10 de Microsoft

Windows 10, Microsoft corrige un souci de sécurité avec une mise à jour non liée à la sécurité

Aussi bizarre que cela puisse paraitre, un récent problème de sécurité, reconnu par Microsoft, peut être résolu en installant les dernières mises à jour Windows 10 non liées à la sécurité.

L’information est confirmée par Microsoft. Le groupe laisse entendre que ses dernières mises à jour cumulatives Windows 10 et Windows serveurs non liées à la sécurité incluent en réalité des patchs de sécurité. Cette affaire concerne un récent problème.

Dans un avis publié en début de semaine, Microsoft révèle l’existence d’un bug de sécurité affectant Windows 10 et Server. Il est expliqué

« Microsoft est au courant qu’un problème peut être déclenché lorsque des demandes HTTP / 2 malveillantes sont envoyées à un serveur Windows exécutant IIS (Internet Information Services). Cela peut entraîner temporairement une occupation CPU à 100 % jusqu’à ce que les connexions malveillantes soient éliminées par IIS ».

Ce bug affecte Windows 10 v1803 et antérieures et Windows Server. Toutefois, Microsoft indique qu’il est recommandé d’installer les mises à jour non liées à la sécurité pour résoudre la situation.

Windows 10 v1803, KB4487029 se déploie, quoi de neuf ?

Windows 10 et les mises à jour de février 2019

En février nous avons eu droit à deux ensembles différents de mises à jour. Le premier a été proposé le 12 février dans le cadre du cycle Patch Tuesday. Son objectif a été la sécurité. Le second lot a vu le jour le 19 février. Adressé à toutes les versions de Windows 10 à l’exception de October 2018 Update, il a été axé sur des améliorations de performance, de stabilité et des corrections de bug.

Microsoft affirme que ce second déploiement renforce la protection face à une attaque potentielle. En parallèle nous avons aussi une solution de contournement mais manuelle.  Elle doit être appliquée par les administrateurs système.

«Pour résoudre ce problème, Microsoft a fourni la possibilité de définir des limites pour le nombre de paramètres HTTP / 2 autorisés sur une connexion. Ces limites ne sont pas prédéfinies par Microsoft et doivent être définies par l’administrateur système après avoir examiné le protocole HTTP / 2 et les exigences de leur environnement ».

 

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 10 et la gestion des notification

Windows 10 déploie discrètement de nouvelles options pour les notifications

Microsoft a discrètement ajouté de nouvelles options liées aux notification dans la ...

Windows 10 et le Bluetooth

Windows 10 v1809 et KB4494441, Microsoft annonce une défaillance du Bluetooth

Microsoft vient de confirmer une nouvelle défaillance liée à ses mises à ...

Windows 10 October Update 2018

Windows 10 v1809, KB4503327 est à l’origine d’un plantage du PC au 1er démarrage

 Microsoft vient de reconnaitre un bug lié à l’une de ses dernières ...