Pc-urgence Le correctif Microsoft de la faille zero day dans IE provoque d'autres bugs - Pc-urgence

Le patch temporaire délivré par Microsoft pour la vulnérabilité critique dans Internet Explorer cause quelques problèmes aux utilisateurs, dont le plantage des impressions.

Le patch temporaire délivré par Microsoft pour la vulnérabilité critique dans Internet Explorer cause quelques problèmes aux utilisateurs, dont le plantage des impressions. Le 17 janvier dernier, Microsoft alertait sur une faille de type zero day dans Internet Explorer 11,10 et 9. Celle-ci était utilisée dans le cadre d’attaques ciblées et limitées. La vulnérabilité facilite l’exécution de code à distance dans la façon dont le moteur de script gère les objets en mémoire dans Internet Explorer.

Le problème est qu’aucune mise à jour n’est encore disponible. L’éditeur a publié une correctif temporaire consistant à changer le propriétaire du fichier %windir%system32jscript.dll et à refuser son accès au groupe Everyone. Mais il y a un hic. En bloquant cette dll, le correctif « peut entraîner une réduction des fonctionnalités de certains composants », indique Microsoft. Il cite l’exemple « de configurations clients qui exploitent des scripts de configuration automatique de proxy (scripts PAC) ».

Plusieurs dommages collatéraux

En appliquant ce correctif, de nombreux utilisateurs ont signalé des problèmes d’impression  notamment sur les imprimantes HP. Quand ils tentent d’imprimer, ils reçoivent des erreurs d’entrées/sorties et les tâches d’impression échouent. Mais ce ne sont pas les seuls inconvénients. Le blog 0patch a découvert que l’atténuation de Microsoft causait d’autres soucis :

– Le lecteur Windows Media Player se bloque lors de la lecture de fichiers MP4 ;
– Le scf (Ressource Checker), outil qui analyse l’intégrité de tous les fichiers systèmes protégés et remplace des versions incorrectes par des versions Microsoft correctes, se bloque sur jcscipt.dll avec des autorisations altérées ;
– L’impression vers « Microsoft Print à PDF » est signalée comme interrompue ;
– Les scripts de configuration automatique par proxy (scripts PAC) peuvent ne pas fonctionner.

0patch a proposé un micropatch pour corriger la vulnérabilité sans avoir les effets secondaires décrit ci-dessus. Sinon, il reste l’option de désactiver le correctif de Microsoft en attendant une autre mise à jour promise par Microsoft. Dans ce cas-là, le navigateur IE sera vulnérable aux attaques.

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Rappel Gratuit

Prix:
GRATUIT

Assistance à Distance

Prix:
39 €

Elu Service de l'année

Prix:
2013

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7

Assistance à Distance

Prix:
39 €

Installation Internet

Prix:
89 €