Microsoft encore à l'œuvre ; retire une autre mise à jour boguée KB 2949927

Table des matières

• Microsoft semble encore à l’œuvre ; d’abord publie une mise à jour boguée puis la retire
• Avis de sécurité Microsoft 2949927
• La solution de contournement

Microsoft semble encore à l’œuvre ; d’abord publie une mise à jour boguée puis la retire

Les ingénieurs de Microsoft traversent une période difficile dans leur carrière. Ils ont fait la même chose le mois dernier et ont répété cela mardi. Une mise à jour contenant plusieurs correctifs a été publiée par Microsoft dans le cadre d’une correction massive appelée Black Tuesday, pour tous les CVE signalés à Microsoft. Il semble qu’une des mises à jour provoquait des redémarrages en boucle du système après installation. Le problème a éclaté sur tous les forums technologiques et bien sûr, Reddit, forçant Microsoft à retirer la mise à jour.

Avis de sécurité Microsoft 2949927

La mise à jour en question a été publiée mardi et décrite dans l’avis de sécurité Microsoft 2949927. L’avis de sécurité Microsoft 2949927 a ajouté la signature et la vérification de l’algorithme de hachage SHA-2 pour Windows 7 et Windows Server 2008 R2. Cependant, la mise à jour semblait mal fonctionner, provoquant des redémarrages en boucle des systèmes des utilisateurs.

C’était l’une des trois mises à jour de fonctionnalités de sécurité proactives publiées mardi, en plus des huit correctifs pour Windows et Office.

Le vendredi 17 octobre, Microsoft a révisé l’avis 2949927 avec la déclaration suivante :

Liens du Centre de téléchargement pour la mise à jour de sécurité Microsoft 2949927 supprimés. Microsoft recommande aux clients rencontrant des problèmes de désinstaller cette mise à jour. Microsoft enquête sur le comportement associé à cette mise à jour et mettra à jour l’avis lorsque plus d’informations seront disponibles.

Commençons par le correctif le moins dérangeant, KB 2952664. Il a été publié dans le canal de mise à jour automatique le 14 octobre, lors de ce mois de Black Tuesday. Le tumulte qui a suivi et les réactions sur les forums technologiques étaient si mauvais que le correctif a échoué à s’installer sur de nombreux ordinateurs Windows 7 et a donné l’erreur 80242016.

Le correctif plus préoccupant, KB 2949927 mentionné ci-dessus, était l’un des quatre correctifs ratés. Il est censé ajouter la capacité de signature et de vérification de hachage SHA-2 à Windows 7. Mais si un utilisateur essaie de l’installer, certaines machines ont signalé des redémarrages multiples échouant avec l’erreur 80004005.

La solution de contournement

Une solution de contournement complexe a été proposée par Pavel Stastny sur le forum TechNet et est expliquée plus en détail par Intros9 sur Reddit.

Au milieu du brouhaha, Microsoft a discrètement retiré le correctif jeudi sans explication. À l’heure actuelle, l’article sur Technet ne décrit pas le problème de redémarrage multiple, ni l’avis de sécurité et les liens de téléchargement directs dans l’avis de sécurité ne mènent à des pages « Désolé, la page que vous avez demandée est introuvable ».