Windows 7 RC : des mises à jour pour de faux mais vrai bug identifié

Sécurité

Microsoft doit tester, mardi 12 mai, en grandeur nature, son système de mise à jour automatique. Précédemment, l’éditeur a décelé un bug “important” qui touche l’édition Intégrale en anglais du futur système.

Les bêta testeurs de Windows 7 RC (release candidate, build 7100) seront sans doute étonnés de voir leur système demander à effectuer une ou plusieurs mises à jour, mardi 12 mai. “A partir de ce mardi nous réaliserons jusqu’à dix tests de mise à jour pour les PC exploitant Windows 7 RC afin de vérifier notre capacité à diffuser et administrer les mises à jour de Windows 7 dans un scénario à grande échelle”, note sur son blog Brandon LeBlanc, de l’équipe de développement de Windows 7. Ces mises à jour ne serviront à rien d’autre qu’à vérifier qu’elles fonctionnent bien (ou non). “Ces mises à jour ne fourniront aucune nouvelle fonction ou correctif”, confirme l’auteur.

La plupart des mises à jour s’installeront automatiquement. D’autres nécessiteront l’intervention de l’utilisateur. Cette série de tests permettra de valider le nouveau système Windows Update qui apparaîtra avec Windows 7 dont la disponibilité reste annoncée pour le début 2010 même si Acer prétend pouvoir proposer un PC sous le nouvel OS dès le 23 octobre 2009. Microsoft avait déjà effectué une procédure de test similaire le 24 février dernier pour la version bêta de Windows 7 (build 7000).

En revanche, Windows 7 RC est bien impacté par un bug majeur. “Le dossier créé en tant que dossier racine pour les pilotes systèmes (%SystemDrive%) manque les entrées dans son descripteur de sécurité”, explique l’éditeur sur son site de support. Conséquences, les utilisateurs non administrateur qui utiliseront des applications ayant besoin d’écrire dans ce répertoire, rencontreront des erreurs de type ‘Accès interdit’.

L’erreur ne concerne que l’édition Intégrale 32 bits et en langue anglaise de Windows RC. Microsoft, qui évalue le problème comme “important” a d’ailleurs mis en ligne un correctif jeudi 7 mai dernier. Lequel a probablement été installé automatiquement via le service Windows Update de l’OS. Pour que les applications installées après cette mise à jour fonctionnent correctement, l’éditeur conseille cependant de réinstaller toute la plate-forme, puis la mise à partir du service Windows Update, et enfin les applications en question. Pas très pratique mais au moins, on sait que le service Windows Update fonctionne…

Une seule faille pour le patch tuesday de mai
Le prochain ‘patch tuesday’ sera léger. Dans son pré-bulletin, Microsoft annonce une seule vulnérabilité mais néanmoins critique. Elle touche le logiciel Powerpoint et son exploitation permettra la prise de contrôle à distance du système affecté. Toutes les éditions d’Office depuis 2000, y compris Office 2007, seront concernées par le correctif.

Lire la biographie de l´auteur  Masquer la biographie de l´auteur