Microsoft met à jour sans prévenir

Sécurité

Microsoft a exécuté des mises à jour sur les postes de travail sans en
avertir les utilisateurs !

Mauvaise surprise pour les utilisateurs de Windows XP et Vista: neuf fichiers ont été modifiés par Microsoft, même si le ‘Control Panel‘ spécifie de ne pas installer automatiquement les mises à jour !

Ces petits exécutables, sur lesquels Microsoft a appliqué des ‘patchs’ en toute discrétion -sans en avertir les utilisateurs-, concernent justement WU (Windows Update).

La désactivitation de l’option de mise à jour automatique est destinée aux utilisateurs et gestionnaires de parcs informatiques qui souhaitent contrôler l’application des ‘patchs‘, tester les mises à jour en les appliquant manuellement.

Dans le cas présent, Microsoft a passé outre cette procécudreté sans respecter le choix des utilisateurs?

Ce n’est pas la première fois que le géant mondial pratique ainsi des mises à jour, à l’insu de l’utilisateur. A chaque fois, la mise à jour imposée concernait WU ou un composant qui intervenait dans la procédure de mise à jour. Mais les fois précédentes, l’éditeur avait averti de la nécessité de mettre à jour ces composants, indiquant que WU ne fonctionnerait pas si le patch n’était pas appliqué avant de procéder aux autres mises à jour.

Microsoft se justifie sur Technet

L’éditeur rappelle logiquement que si Windows Update est destiné aux mises à jour de Windows, il est également nécessaire de

pourvoir mettre à jour Windows Update, et en particulier le côté client déployé sur le poste de travail.

Pour les entreprises, ces dernières mises à jour s’effectuent sous Windows Server Update Services (WSUS) ou Systems Management Server (SMS), les administrateurs réseaux en conservent donc le contrôle.

En revanche, la notification des mises à jour sur les postes de travail indépendants s’effectuant sous le contrôle de WU, une mise à jour de ce dernier serait vouée à l’échec, ainsi que les autres mises à jour qui suivront, tout en laissant croire à l’utilisateur que son système est sécurisé.

La mise à jour de Windows Update est donc directe et indépendante des notifications habituelles? Et Microsoft de conclure sur un mea culpa en forme de reconnaissance d’un manque de transparence dans ses processus de mise à jour !

Les fichiers concernésSur Windows Vista :1. wuapi.dll 2. wuapp.exe 3. wuauclt.exe 4. wuaueng.dll 5. wucltux.dll 6. wudriver.dll 7. wups.dll 8. wups2.dll 9. wuwebv.dllSur Windows XP :1. cdm.dll 2. wuapi.dll 3. wuauclt.exe 4. wuaucpl.cpl 5. wuaueng.dll 6. wucltui.dll 7. wups.dll 8. wups2.dll 9. wuweb.dllSource : Windows Secret

Lire la biographie de l´auteur  Masquer la biographie de l´auteur