La dernière mise à jour Patch Tuesday de Microsoft comprenait plusieurs corrections relatives à la sécurité. Hélas, comme Microsoft l’a maintenant confirmé, elle a également causé certaines défaillances. Si vous n’avez pas encore effectué cette mise à jour du 13 août et que vous utilisez Windows 10, Windows 8.1 ou Windows 7, vous devriez probablement lire ce qui suit avant de le faire.
Quel est le problème ?
Microsoft a confirmé l’existence d’une poignée de « problèmes connus » dans la mise à jour Windows du 13 août. Certains, tels que celui de « l’écran noir lors de la première connexion après avoir installé les mises à jour », avaient déjà touché des utilisateurs lors de mises à jour précédentes. Ce problème peut certes être agaçant, mais il n’y a au final pas de quoi s’inquiéter outre mesure : il ne concerne qu’un « petit nombre » d’utilisateurs, et ce seulement lors de la première connexion après la mise à jour.
Tout problème ayant un impact sur plusieurs millions d’utilisateurs s’avère beaucoup plus inquiétant, et Microsoft a confirmé qu’un problème de cette nature était à prévoir avec cette dernière mise à jour.
« Après avoir installé cette mise à jour, il est possible que les applications créées via Visual Basic 6 (VB6), les macros via Visual Basic for Applications (VBA), et les scripts ou applications créés en utilisant Visual Basic Scripting Edition (VBScript) cessent de répondre, et que vous receviez un message d’erreur intitulé ‘‘appel de procédure invalide’’ », a déclaré Microsoft.
Il ne faut pas vous dire que VB6 ne vous concerne pas en tant qu’utilisateur Windows non-programmeur. Il est presque certain que c’est bien le cas si vous, ou votre organisation, utilisez Microsoft Office. Les applications VBA ainsi que VB6 continuent d’exécuter les scripts, macros et processus d’Office qui sont indispensables pour de nombreuses entreprises.
Quelles sont les versions de Windows concernées ?
Il s’est avéré que ce problème affectait les utilisateurs des versions de Windows suivantes :
Windows 7 et Windows Server 2008 R2, Windows 8.1 et Windows Server 2012 R2, la version 1507 de Windows 10, la version 1607 de Windows 10 et Windows Server 2016, la version 1703 de Windows 10, la version 1709 de Windows 10, la version 1803 de Windows 10, la version 1809 de Windows 10 et Windows Server 2019, la version 1903 de Windows 10 et Windows Server 1903.
Quelles solutions de la part de Microsoft ?
Bonne question. Kay Ewbank, contributeur pour i-programmer, rapporte que « Le blog de Visual Studio est resté étonnamment silencieux au sujet du problème. On a pu voir une publication concernant la recherche de modèle dans Visual Studio, mais rien à propos de Microsoft et de sa responsabilité dans les difficultés d’une grande majorité de développeurs utilisant Visual Basic ».
Microsoft a indiqué qu’elle « travaillait sur une solution », et pense que celle-ci sera disponible « dans les jours qui viennent ». Cette solution prendra la forme d’une mise à jour optionnelle, et les utilisateurs touchés par les problèmes de Patch Tuesday devront alors manuellement « rechercher les mises à jour » pour l’installer.
Martin Brinkmann, qui écrit pour Ghacks, rapporte maintenant que Microsoft a commencé à déployer les corrections des problèmes de Visual Basic causés par la mise à jour Windows Patch Tuesday du 13 août.
Tout n’est pas rose, cependant. Ces mises à jour sont uniquement disponibles pour Windows 7 SP1 et Windows Server 2008 R2 SP1, Windows 8.1 et Windows Server 2012 R2, ainsi que la version 1709 de Windows 10 (qui n’est plus en service depuis le 9 avril). En outre, comme il a déjà été mentionné plus haut, les utilisateurs devront rechercher les mises à jour manuellement et les télécharger à partir du Catalogue de Mises à Jours de Microsoft pour pouvoir les installer. Mais au moins, c’est une option pour ces utilisateurs.
« On ignore pourquoi les mises à jour des autres versions de Windows 10 prises en charge n’ont pas été publiées », indique Brinkmann.
Selon Bleeping Computer, « Il faut s’attendre à de nouvelles mises à jour pour les versions 1809 et 1903 de Windows 10 d’ici la fin du mois. La mise à jour de Windows 10 1903 sera très probablement testée au préalable par Windows Insider avant d’être présentée au public ».
En quoi est-ce un problème de sécurité ?
Il est important d’installer la dernière mise à jour de Windows dès que possible, afin d’atténuer les vulnérabilités critiques de sécurité telles que le nouveau duo d’exécution de code à distance qui avait poussé Microsoft à exhorter ses clients à installer son patch très rapidement. Et que dire de la menace liée BlueKeep qui avait conduit la NSA à presser les utilisateurs de Windows de mettre leur système à jour immédiatement ?
Pourquoi ce problème avec Visual Basic n’avait-il pas été détecté lors de tests avant que la mise à jour n’ait été déployée pour tous les utilisateurs ? Une organisation de la taille de Microsoft, avec toutes les ressources auxquelles elle a accès, devrait avoir mis en place des processus de premier choix de vérification de la qualité.
Ceci pose un problème de sécurité, car cela fait hésiter les utilisateurs quant à l’installation de mises jour qui sont indispensable du point de vue de la sécurité. Cela ne sera pas forcément le cas pour les organisations qui mettront en place quelque analyse de risque raisonnée comparant l’exposition aux menaces et la continuité de leur activité. Le risque est néanmoins présent chez les centaines de millions d’utilisateurs Windows ordinaires qui verront les mises à jour dégrader leur expérience du système d’exploitation et cesseront alors de les installer à la première occasion.
Ce sont ces mêmes utilisateurs qui sont les plus exposés aux vulnérabilités corrigées dans ces mises à jour – les utilisateurs pour qui la sécurité n’est pas au centre de leurs préoccupations lorsqu’ils utilisent leurs ordinateurs.
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits