> Tous les forums > Forum Windows XP
 MAJ exceptionnelle pour Windows XP et Windows 7
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
filou68
  Posté le 16/05/2019 @ 17:20 
Aller en bas de la page 
Petit astucien

Bonjour

J'ai lu qu'une faille de sécurité qui pourrait favoriser la propagation d'un ransonware aussi dangereux que WannaCry avait été décelé sur Windows XP et Windows 7 et qu'il fallait télécharger en urgence un correctif à appliquer sans tarder. Quelqu'un serait-il au courant de cette information ? Avec mes remerciements.

Publicité
Daneel Olivaw
 Posté le 16/05/2019 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

fgondard
 Posté le 16/05/2019 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

C'est la 2e fois, après la KB4012598 en 2017, que Microsoft publie un correctif même pour les versions de Windows qui ne sont plus mises à jour. Ceci montre, si on ne s'en doutait pas, que des pans entiers de code sont reprises d'une version à l'autre.

regedice
 Posté le 16/05/2019 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

fgondard a écrit :

Bonjour,

C'est la 2e fois, après la KB4012598 en 2017, que Microsoft publie un correctif même pour les versions de Windows qui ne sont plus mises à jour. Ceci montre, si on ne s'en doutait pas, que des pans entiers de code sont reprises d'une version à l'autre.

C'est clair !

On pourrait surtout penser qu'il y a bien plus de gens en XP que ce que Microsoft veut bien reconnaître, sans parler de VISTA etc...

pétard77
 Posté le 16/05/2019 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

"des pans entiers de code sont reprises d'une version à l'autre."

W7 ne serait-il donc qu'une extrapolation améliorée du très bon XP ?

OS remis au gout du jour pour sauver les meubles, après les succès en demi-teinte de W8 et Vista, en attendant W10 ?

regedice
 Posté le 16/05/2019 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Le but est de pousser les éditeurs à accepter les conditions remises à jour à chaque nouvelle version de Windows !

Le reste, on rhabille et c'est prêt !

Pier67
 Posté le 17/05/2019 à 08:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Daneel Olivaw a écrit :

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

Les liens de téléchargement sont en bas de page.

Bonjour,

Merci pour le lien. Il y a 2 lignes en bas de page. Comment fait-on pour installer cette mise à jour? On copie les 2 lignes et ensuite ?

Pier67

fgondard
 Posté le 17/05/2019 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

On copie les 2 lignes et ensuite ?

Chacune est un lien vers un correctif à télécharger. Tu cliques sur celui qui correspond à ta version de Windows.



Modifié par fgondard le 17/05/2019 08:39
Pier67
 Posté le 17/05/2019 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Quand je clique sur le lien W7, j'arrive là

< img alt="DCSIMG" width="1" height="1" src="http://m.webtrends.com/dcsjwb9vb00000c932fd0rjc7_5p3t/njs.gif?dcsuri=/nojavascript&WT.js=No" /> <a href="http://www.omniture.com" title="Web Analytics">< img src="http://msstonojstechnet.112.2o7.net/b/ss/msstonojstechnet/1/H.20.2--NS/0" height="1" width="1" border="0" alt="" />< /a>

et ensuite ?

Pier

Publicité
fgondard
 Posté le 17/05/2019 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Revois la procédure d'insertion d'une image dans un message.

Pier67
 Posté le 17/05/2019 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà l'image de ce qui est écrit après avoir cliqué sur le lien W7

Pier

fgondard
 Posté le 17/05/2019 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Il y avait un lien dans mon message précédent, visiblement tu ne l'as pas vu.

Pier67
 Posté le 17/05/2019 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
fgondard a écrit :

On copie les 2 lignes et ensuite ?

Chacune est un lien vers un correctif à télécharger. Tu cliques sur celui qui correspond à ta version de Windows.

Visiblement, je n'arrive pas à trouver le lien cliquable vers le correctif et pourtant il n'y en a que 2. Alors j'abandonne, merci pour le temps passé à me répondre.

Pier

fgondard
 Posté le 17/05/2019 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

La page indiquée par Daneel : https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

Le 1er lien : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Mais si tu es sous Windows 7 et que tu n'as pas désactivé Windows Update ce correctif a été appliqué ou le sera.

Customers who use an in-support version of Windows and have automatic updates enabled are automatically protected. 



Modifié par fgondard le 17/05/2019 10:52
Pier67
 Posté le 17/05/2019 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non je n'ai pas désactivé Windows Update, je vais attendre que ce correctif soit appliqué. C'est plus prudent

Merci !!!!!

Pier

miccmacc3
 Posté le 17/05/2019 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour les amis

Hummmmouaisssssssssssss

Microsoft souhaite surtout que tous ceux qui ne sont pas sous 10 migrent le ++++vite possible parce que là ....ils se font prier:

https://www.computerworld.com/article/3199373/windows-by-the-numbers-maybe-windows-7-doesnt-want-to-retire.html?page=2#toc-1

Capture ci dessous ,c'est de :

https://netmarketshare.com



Modifié par miccmacc3 le 17/05/2019 11:19
pétard77
 Posté le 17/05/2019 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

+1

Il va m'attendre longtemps.

Publicité
jujube2
 Posté le 17/05/2019 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

et bien ça y est, ça a dérivé (pour balancer un lien hors sujet et en anglais) ! rien de surprenant somme toutes

Pier67
 Posté le 18/05/2019 à 07:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pier67 a écrit :

Non je n'ai pas désactivé Windows Update, je vais attendre que ce correctif soit appliqué. C'est plus prudent

Merci !!!!!

Pier

Bonjour,

J'ai recherché dans Windows Update et j'ai trouvé un correctif pour WannaCry, KB 4019264, W7 64 bits, installé le 10.05.2017. Je vais suivre le sujet pour voir s'il va y avoir un nouveau correctif à appliquer.
Bonne journée.

Pier

Edit --> il y a un lien pour télécharger une nouvelle KB 4499175, en plus de la mensuelle (KB 4499164) , ici,

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

je joins une photo.
Comme je suis prudent, vu que je ne suis pas un as en informatique, est-ce que je dois appliquer cette KB 4499175 ? Merci :))

Pier



Modifié par Pier67 le 18/05/2019 08:21
miccmacc3
 Posté le 18/05/2019 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

jujube2 a écrit :

et bien ça y est, ça a dérivé

Bonjour monsieur

J'écris souvent~chacun sa vérité~

Mon voisin (lorsqu'il souhaite un autre outil ) mon ami (lorsqu'il souhaite changer de compagne) mon fils (lorsqu'il veut un autre costume) me disent tous qu'il y a un problème

Ici la firme de Redmond indique clairement qu'il faut migrer pour rester protéger (hier c'était parce que les softs ne seront plus compatibles ,aujourd'hui ,c'est parce qu'il y a (aurait?)cette vulnérabilité ...

~demain ce sera?


Microsoft écrit:

Customers running Windows 8 and Windows 10 are not affected by this vulnerability, and it is no coincidence that later versions of Windows are unaffected. Microsoft invests heavily in strengthening the security of its products, often through major architectural improvements that are not possible to backport to earlier versions of Windows.

Qui en français donne:

Les clients exécutant Windows 8 et Windows 10 ne sont pas concernés par cette vulnérabilité, et ce n'est pas un hasard si les versions ultérieures de Windows ne sont pas affectées. Microsoft investit énormément dans le renforcement de la sécurité de ses produits, souvent par le biais d'améliorations architecturales majeures qu'il n'est pas possible de transférer aux versions antérieures de Windows.


C''est une ruse aussi vieille que le monde.

Où est le hors sujet?

Perso ,je n'ai pas mis à jour depuis ....bouhhhh....je ne m'en souviens plus:

Et ma machine tourne comme une horloge

Et de toute façon et quoi qu'il en soit ,il restera toujours la possibilité de redescendre une image système .

j'ai commencé à sauvegarder des images depuis le mois d'octobre 2018 .



Modifié par miccmacc3 le 18/05/2019 10:55
miccmacc3
 Posté le 18/05/2019 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et pour ceux qui le souhaitent vraiment ,il y a les MAJ manuel via le catalogue ....

miccmacc3
 Posté le 18/05/2019 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Maintenant ,si on veut,on peut trouver un nombre incalculables de vulnérabilités:

https://www.us-cert.gov/

https://www.us-cert.gov/ncas/current-activity

https://www.cert.ssi.gouv.fr/

Ha ben ,tiens,tu vas être heureux,on parle un peu de Microsoft

Que l'on me comprenne bien,je ne conseille pas d'éviter la MAJ ,j'écris que moi je ne m'affole pas ...j'ai tellement lu des alertes depuis 6 ans....partie du lien en français :

La page Web US-CERT Current Activity (Activité courante US-CERT) est un résumé régulièrement mis à jour des incidents de sécurité les plus fréquents et ayant un impact important qui sont actuellement signalés à l'US-CERT.

Microsoft publie des mises à jour de sécurité afin de résoudre un problème d'exécution de code à distance

Microsoft a publié des mises à jour de sécurité destinées à résoudre un problème d’exécution de code à distance dans les systèmes d’exploitation pris en charge et hors support suivants:

  • Systèmes pris en charge: Windows 7, Windows Server 2008 R2 et Windows Server 2008
  • Systèmes non pris en charge: Windows 2003 et Windows XP

Un attaquant distant pourrait exploiter cette vulnérabilité pour prendre le contrôle d'un système affecté.

La CISA (Cybersecurity and Infrastructure Security Agency) encourage les utilisateurs et les administrateurs à consulter les consignes de sécurité Microsoft et Microsoft relatives aux clients pour CVE-2019-0708 et à appliquer les mises à jour nécessaires.



Modifié par miccmacc3 le 18/05/2019 11:07
regedice
 Posté le 18/05/2019 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

miccmacc3 a écrit :

Maintenant ,si on veut,on peut trouver un nombre incalculables de vulnérabilités:

https://www.us-cert.gov/

https://www.us-cert.gov/ncas/current-activity

https://www.cert.ssi.gouv.fr/

Ha ben ,tiens,tu vas être heureux,on parle un peu de Microsoft

Que l'on me comprenne bien,je ne conseille pas d'éviter la MAJ ,j'écris que moi je ne m'affole pas ...j'ai tellement lu des alertes depuis 6 ans....partie du lien en français :

La page Web US-CERT Current Activity (Activité courante US-CERT) est un résumé régulièrement mis à jour des incidents de sécurité les plus fréquents et ayant un impact important qui sont actuellement signalés à l'US-CERT.

Microsoft publie des mises à jour de sécurité afin de résoudre un problème d'exécution de code à distance

Microsoft a publié des mises à jour de sécurité destinées à résoudre un problème d’exécution de code à distance dans les systèmes d’exploitation pris en charge et hors support suivants:

  • Systèmes pris en charge: Windows 7, Windows Server 2008 R2 et Windows Server 2008
  • Systèmes non pris en charge: Windows 2003 et Windows XP

Un attaquant distant pourrait exploiter cette vulnérabilité pour prendre le contrôle d'un système affecté.

La CISA (Cybersecurity and Infrastructure Security Agency) encourage les utilisateurs et les administrateurs à consulter les consignes de sécurité Microsoft et Microsoft relatives aux clients pour CVE-2019-0708 et à appliquer les mises à jour nécessaires.

Le problème c'est que l'on se perd un peu avec ces histoires de mises à jour !

Il y a celle de compatibilité, d'amélioration de fonctionnement, etc... Puis il y a les mises à jour de sécurité, sous entendant qu'on a trouvé une faille et que c'est pour la combler, dans ce cas, on devrait appeler cela un "PATCH" (pansement).

Maintenant il y a en plus les "MAN" = Mise à niveau, qui sont des ajouts d'une version de Windows par-dessus une précédente.

Je comprends que les gens soient perdus !

D'autant qu'à côté, il y a aussi d'autres logiciels qui parlent de mises à jour et de "définition de virus"...

Alors entre Windows, Office, les navigateurs internet et les antivirus, y'en a des trucs à comprendre et à gérer !

Dernièrement, on a parlé d'une faille méchante dans WinRAR !

L'autre jour il y avait une gros faille dans WhatsApp, mais aucune mise à jour n'a parlé de "patch de correction de sécurité", mais toujours "Mise à jour pour améliorer ou proposer des choses nouvelles"...

On doit se sentir bien seul quand on n'y connaît rien en technologie.

miccmacc3
 Posté le 18/05/2019 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour ami regedice

Je partage tout à fait ton sentiment

Pour WinRAR ,on en parle dans un de mes liens :

https://www.us-cert.gov/ncas/current-activity

https://www.us-cert.gov/ncas/current-activity/2019/05/14/VMware-Releases-Security-Updates

Donc...ok avec toi,on peut passer la journée dessus .

Du reste pour rebondir sur les navigateur internets ,j'attend un moment avant de mettre à jour .

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
besoin d'aide pour résoudre le problème de connexion sous windows 10
CD de démarrage pour Windows XP ?
Obtenir Windows SP3 pour réinstalation
CD pour compaq presarion (quickrestore system recovery Windows XP home)
Quels VPN pour Windows XP ?
iTunes pour windows xp
pilote carte son pour acer xc 600 pour windows XP
....quelque chose m'échappe ..? outils malveillants pour windows xp
Rester sur windows xp, que faire pour les drivers?
logiciel Zone Alarme pour windows XP
Plus de sujets relatifs à MAJ exceptionnelle pour Windows XP et Windows 7
 > Tous les forums > Forum Windows XP