Microsoft se plante encore une fois ! cette fois avec KB 3013455 et KB 3037639 !!

Microsoft se surpasse dans la gestion des mises à jour avec la réémission de KB 303639 sans documentation pour Vista et Windows Server 2003

Les ingénieurs de Microsoft semblent avoir un penchant pour mal gérer les mises à jour. Nous avons précédemment raconté comment Microsoft a mal géré ses mises à jour pas une ou deux fois, mais trois fois dans un passé récent. Il semble qu’ils aient répété leurs erreurs, mais cette fois, leurs pauvres victimes sont les utilisateurs de Windows Vista et Windows Server 2003.

Le dernier exemple de leur mauvaise gestion des mises à jour est la sortie non documentée de KB 3037639 le 17 février 2015, qui semble être juste une « réémission » de KB 3013455, qui avait un problème de « Dégradation de la qualité du texte » pour Vista et Windows Server 2003.

Le Bulletin de sécurité Microsoft est publié par Microsoft chaque deuxième mardi du mois et contient des mises à jour de sécurité pour le système d’exploitation Windows et les applications logicielles associées. Cela se fait depuis 2003 et est connu sous le nom de Patch Tuesday ou Mardi Noir. Le 10 février 2015, Microsoft a publié le correctif MS15-010/KB 3013455 et le principal objectif de cette publication était de s’attaquer aux « Vulnérabilités dans le pilote en mode noyau Windows ».

Cependant, il a été constaté que ce correctif avait un problème de « Dégradation de la qualité du texte » dans Windows Server 2008 SP2 ; Windows Server 2003 SP2 ; Windows Vista SP2. Dans ces systèmes d’exploitation, après que le système a été mis à jour avec le correctif, il y avait une corruption de la police « Courier New ». Cette corruption serait rectifiée si le correctif était désinstallé. Il a également été constaté que le correctif n’affecte pas les versions Windows 7 et 8.1.

Il a été constaté que la plupart des utilisateurs qui utilisent des polices simples étaient affectés et la suggestion temporaire était de changer la police là où cela était applicable, bien que Microsoft travaillait à obtenir une solution permanente à ce problème. Bien que la désinstallation du correctif restaurerait la qualité du texte, cela n’était pas recommandé car le principal objectif du correctif aurait échoué, car les systèmes seraient toujours exposés aux vulnérabilités de jour zéro dans le pilote en mode noyau pour lequel le correctif a été publié.

Il semble finalement que Microsoft ait trouvé une solution infaillible pour traiter le « problème de police » car un KB 3037639 non documenté a été publié le 17 février. Le problème réside dans le fait que Microsoft a publié ce correctif sans documentation et sans instructions appropriées concernant le correctif.

Ce n’était pas la publication habituelle du Patch Tuesday et semble être juste une solution à KB 3013455 et non un nouveau correctif. Les utilisateurs qui ont précédemment installé KB 3013455 doivent maintenant installer KB 3037639 et le « problème de police » a été rectifié. De plus, les utilisateurs peuvent directement installer KB 3037639 au lieu de KB 3013455 pour traiter la vulnérabilité dans le pilote en mode noyau Windows.