Accueil / Actualités / Logiciels / Windows 10 / Windows 10, Microsoft corrige un souci de sécurité avec une mise à jour non liée à la sécurité
Windows 10 de Microsoft
Windows 10 de Microsoft

Windows 10, Microsoft corrige un souci de sécurité avec une mise à jour non liée à la sécurité

Aussi bizarre que cela puisse paraitre, un récent problème de sécurité, reconnu par Microsoft, peut être résolu en installant les dernières mises à jour Windows 10 non liées à la sécurité.

L’information est confirmée par Microsoft. Le groupe laisse entendre que ses dernières mises à jour cumulatives Windows 10 et Windows serveurs non liées à la sécurité incluent en réalité des patchs de sécurité. Cette affaire concerne un récent problème.

Dans un avis publié en début de semaine, Microsoft révèle l’existence d’un bug de sécurité affectant Windows 10 et Server. Il est expliqué

« Microsoft est au courant qu’un problème peut être déclenché lorsque des demandes HTTP / 2 malveillantes sont envoyées à un serveur Windows exécutant IIS (Internet Information Services). Cela peut entraîner temporairement une occupation CPU à 100 % jusqu’à ce que les connexions malveillantes soient éliminées par IIS ».

Ce bug affecte Windows 10 v1803 et antérieures et Windows Server. Toutefois, Microsoft indique qu’il est recommandé d’installer les mises à jour non liées à la sécurité pour résoudre la situation.

Windows 10 v1803, KB4487029 se déploie, quoi de neuf ?

Windows 10 et les mises à jour de février 2019

En février nous avons eu droit à deux ensembles différents de mises à jour. Le premier a été proposé le 12 février dans le cadre du cycle Patch Tuesday. Son objectif a été la sécurité. Le second lot a vu le jour le 19 février. Adressé à toutes les versions de Windows 10 à l’exception de October 2018 Update, il a été axé sur des améliorations de performance, de stabilité et des corrections de bug.

Microsoft affirme que ce second déploiement renforce la protection face à une attaque potentielle. En parallèle nous avons aussi une solution de contournement mais manuelle.  Elle doit être appliquée par les administrateurs système.

«Pour résoudre ce problème, Microsoft a fourni la possibilité de définir des limites pour le nombre de paramètres HTTP / 2 autorisés sur une connexion. Ces limites ne sont pas prédéfinies par Microsoft et doivent être définies par l’administrateur système après avoir examiné le protocole HTTP / 2 et les exigences de leur environnement ».

 

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Filtre Windows Defender SmartScreen de Windows 10

Windows 10, comment débloquer un fichier bloqué par le filtre Windows Defender SmartScreen ?

Windows 10 s’accompagne de tout arsenal de sécurité. La plupart de ces ...

Navigateur Microsoft Edge

Windows 10, comment définir Edge Chromium ou Firefox comme navigateur par défaut ?

Microsoft propose depuis quelques jours une première Preview de son nouveau navigateur ...

Windows 10 de Microsoft

Windows 10 et KB4493509 / KB4493464, Microsoft confirme un nouveau bug

Microsoft vient de confirmer un nouveau problème dans plusieurs de ses mises ...