Les administrateurs système de Windows se réveillent mercredi avec une bonne migraine à la suite du Patch Tuesday. Explications.
Certains administrateurs Windows 7 ressentent une vive douleur suite à la mise en place des dernières mises à jour de Microsoft après le Patch Tuesday de cette semaine.
Fort heureusement pour Microsoft, les administrateurs systemes se font une joie de repérer les bugs qui étaient passés au travers des mailles du filet pendant les tests pre release. Cette fois, ils ont constaté que les mises à jour de sécurité de janvier rendaient inutilisable les appareils fonctionnant sous Windows 7 avec une erreur de licence Windows «Non authentique» et un bug bloquant l’accès des administrateurs aux partages distants sur Windows Server 2008 R2 et Windows 7.
Les problèmes proviennent de la mise à jour mensuelle cumulative, KB4480970, et de la mise à jour de sécurité, KB4480960, pour Windows 7 SP1 et Windows Server 2008 R2 SP1. Günter Born du blog Borncity a été le premier à signaler les problèmes de briquage des machines Windows 7 légitimes et les problèmes de partage réseau arrivés dans ces mises à jour.
Comme le note Born, le correctif mensuel KB4480970 corrige une faille grave de PowerShell et ajoute des mesures d’atténuation supplémentaires en ce qui concerne les attaques par canal latéral Meltdown et Spectre.
Même s’il était prudent de corriger rapidement, les administrateurs ont découvert que la mise à jour déclenchait des partages réseau inattendus via le protocole de partage de fichiers SMBv2. Born a pensé que la mise à jour de sécurité pourrait permettre d’éviter les bugs, mais il a découvert que cela posait les mêmes problèmes.
Born et d’autres ont fait remarquer que Microsoft n’avait pas répertorié les bugs en tant que problèmes connus dans ses pages de support pour KB4480960 et KB4480970. Microsoft a maintenant reconnu les problèmes.
En ce qui concerne l’erreur Windows 7 « non authentique », Microsoft confirme que « certains utilisateurs signalent l’erreur d’activation KMS, » Non authentique « , 0xc004f200 sur des périphériques Windows 7 ».
« Nous sommes au courant de cet incident et nous enquêtons à ce sujet. Nous fournirons une mise à jour le cas échéant », écrit Microsoft à la fois sur KB4480960 et KB4480970.
La source de l’erreur d’activation est une mise à jour datant de huit mois pour Windows Activations Technologies, un outil anti-piratage de Microsoft. Cette même technologie avait récemment provoqué un mouvement de panique après la désactivation de copies légitimes de Windows 10.
Comme l’a noté AskWoody.com, Microsoft a, pour une raison quelconque, avancé à cette semaine la mise à jour d’avril, KB971033, destinée à aider à « confirmer que la copie de Windows 7 en cours d’exécution sur votre ordinateur est authentique. »
Le problème, comme l’a conclu un administrateur système sur Reddit, est que KB971033 n’aurait jamais dû être installé dans un environnement KMS. L’administrateur système a découvert la cause en corrigeant plusieurs milliers de bureaux virtuels Windows 7 qui ont soudainement et incorrectement indiqué qu’ils exécutaient Windows non authentique.
« Je me suis réveillé ce matin pour trouver quelques milliers de machines VDI sous Windows 7 signalant que Windows 7 n’était pas authentique. Après de nombreuses opérations de dépannage, nous avons constaté que le KB971033 (qui n’aurait pas dû être installé dans un environnement KMS) avait été installé sur ces ordinateurs », a écrit l’administrateur système.
« Jusqu’à ce jour, l’installation de cette KB ne posait pas de problème. Il semble qu’un probleme dans la réponse des serveurs d’activation de Microsoft suite à l’envoi à une clé KMS standard pourrait être à l’origine du problème. La suppression de la mise à jour, suppression du cache KMS, des données d’activation des PC et une réactivation de KMS ont résolu le problème. »
Microsoft a également publié une description des conditions dans lesquelles les utilisateurs verront un partage réseau bloqué, ainsi qu’une solution de contournement jusqu’à la publication d’un correctif.
« Les utilisateurs locaux faisant partie du groupe « Administrateurs » local peuvent ne pas être en mesure d’accéder à distance aux partages sur des ordinateurs Windows Server 2008 R2 et Windows 7 après avoir installé les mises à jour de sécurité du 8 janvier 2019. Cela n’affecte pas les comptes de domaine du compte local « Groupe d’administrateurs » », explique Microsoft.
« Pour contourner ce problème, utilisez un compte local ne faisant pas partie du groupe « Administrateurs » local ou un utilisateur de domaine (y compris les administrateurs de domaine). Nous recommandons cette solution de contournement jusqu’à ce qu’un correctif soit disponible dans une version ultérieure. »
Source : zdnet.fr