Un correctif récent d'IE entraîne l'échec de Windows lors du démarrage de certains ordinateurs porta

[IceCream]

Microsoft a récemment constaté sa part de problèmes et un correctif apparemment simple pose de sérieux problèmes à certains ordinateurs portables exécutant la mise à jour d'anniversaire 2016. La mise à jour a été publiée à l'origine pour empêcher une attaque du jour zéro contre IE.

 

Selon Microsoft , le problème était résolu:

 

Il existe une vulnérabilité d'exécution de code à distance dans la façon dont le moteur de script traite les objets en mémoire dans Internet Explorer. Cette vulnérabilité pourrait corrompre la mémoire, de sorte qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle du système affecté. Un attaquant pourrait alors installer des programmes. afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d'utilisateur complets.

 

Dans le cas d'une attaque Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter ce site Web, par exemple en envoyant un courrier électronique.

 

La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le moteur de script gère les objets en mémoire.

 

Mais maintenant, ce correctif pose un très gros problème: il empêche certains ordinateurs portables de démarrer. Les ordinateurs affectés font partie d'un assez petit groupe - seuls les ordinateurs portables Lenovo dotés de moins de 8 Go de RAM exécutant la mise à jour d'anniversaire 2016 (1607) - mais le problème est toujours assez grave.

 

Heureusement, il existe un moyen de contourner l'échec du démarrage en redémarrant dans l'UEFI et en désactivant Secure Boot. Il est également à noter que si BitLocker est activé, vous devrez peut-être effectuer une récupération BitLocker après la désactivation de Secure Boot.

 

 

En revanche, Microsoft collabore avec Lenovo pour corriger le problème et publiera un correctif dans le futur. Je ne compterais pas dessus avant la fin de l'année. Jusque-là, soyez prudent lorsque vous mettez à jour des périphériques, en particulier s’il s’agit d’ordinateurs portables Lenovo à mémoire vive limitée.

 

Source: MSPowerUser