Pour gérer vos consentements :
Categories: Régulations

Skype (suite et fin) : Microsoft décline toute responsabilité

C’est avec prudence et au conditionnel que nous avions évoqué dans un précédent article l’hypothèse d’une possible incidence de la mise à jour du Patch Tuesday de Microsoft dans la panne qu’a subie le service VoIP de Skype la semaine dernière.

L’incident était dû à un engorgement des redémarrages

Les deux protagonistes viennent de ranger l’épée: ils confirment l’un et l’autre que Microsoft n’y était pour rien, et qu’il s’agissait bien d’un problème interne chez Skype.

Le blog de Skype précise que le crash était lié à une intervention de maintenance et qu’il a entraîné un flot énorme de requêtes de connexion (log-in) qui s’est cumulé avec un manque de ressources sur le réseau peer-to-peer. C’est donc bien un problème interne dans le code d’une routine liée à l’exécution de la mise à jour Windows Updates qui est en cause, pas la mise à jour elle-même.

De son côté, dans son blog Technet MSRC, Microsoft clarifie sa position et confirme que les mises à jour de sécurité du Patch Tuesday n’ont pas causé l’interruption de service de Skype. Ces mises à jour ne différaient pas des mises à jour habituelles effectuées chaque mois par Windows Updates.

Christopher Budd, responsable des programmes de sécurité au Microsoft Security Response Center, est catégorique : « L’origine[de la panne] était un bug dans le programme de Skype et non lié aux mises à jour de mardi« . Microsoft aurait d’ailleurs travaillé avec Skype sur le problème, ce qui a permis de confirmer qu’il n’y a pas de danger lié au Patch.

Et pour finir de citer une note de Villu Arak, un manager de Skype affirme que la cause de la panne est un « bug logiciel précédemment non repéré dans l’algorithme d’allocation des ressources du réseau. »

L’affaire est close? En théorie ! Car ses répercussions, pour Skype, risquent de se prolonger longtemps encore ! Le temps que la confiance revienne.

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

1 heure ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

4 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

7 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

24 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago