in

Un correctif IE récent provoque l’échec de Windows lors du démarrage sur certains ordinateurs portables Lenovo

Microsoft a vu son lot de problèmes ces derniers temps, et maintenant un correctif apparemment simple pose de graves problèmes à certains ordinateurs portables exécutant la mise à jour anniversaire 2016. La mise à jour a été initialement publiée pour empêcher une attaque zero-day sur IE.

Par Microsoft, c’était le problème en cours de résolution:

Il existe une vulnérabilité d’exécution de code à distance dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer. La vulnérabilité pourrait corrompre la mémoire de telle manière qu’un attaquant pourrait exécuter du code arbitraire dans le contexte de l’utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des droits d’administrateur, un attaquant qui parviendrait à exploiter la vulnérabilité pourrait prendre le contrôle d’un système affecté. Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec tous les droits d’utilisateur.

Dans un scénario d’attaque Web, un attaquant pourrait héberger un site Web spécialement conçu, conçu pour exploiter la vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web, par exemple en envoyant un e-mail.

La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le moteur de script traite les objets en mémoire.

Mais maintenant, ce correctif pose un problème assez important: il empêche certains ordinateurs portables de démarrer. Les machines concernées font partie d’un très petit groupe – seuls les ordinateurs portables Lenovo avec moins de 8 Go de RAM exécutant la mise à jour anniversaire 2016 (1607) – mais c’est toujours un problème assez grave à avoir.

Heureusement, il existe un moyen de contourner l’échec du démarrage en redémarrant dans l’UEFI et en désactivant le démarrage sécurisé. Il est également noté que si BitLocker est activé, vous devrez peut-être passer par la récupération BitLocker après la désactivation du démarrage sécurisé.

Du côté positif, Microsoft travaille avec Lenovo pour corriger le problème et publiera un correctif dans le futur. Je ne compterais pas dessus avant la fin de l’année. En attendant, soyez prudent lors de la mise à jour des appareils, surtout s’il s’agit d’ordinateurs portables Lenovo avec une RAM limitée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment enregistrer votre jeu PC avec NVIDIA ShadowPlay

Comment enregistrer votre jeu PC avec NVIDIA ShadowPlay

guides et tutoriels

Vous pouvez désactiver l’examen humain des enregistrements Alexa