Mauvaise surprise pour les utilisateurs de Windows XP et Vista: neuf fichiers ont été modifiés par Microsoft, même si le ‘Control Panel‘ spécifie de ne pas installer automatiquement les mises à jour !
Ces petits exécutables, sur lesquels Microsoft a appliqué des ‘patchs’ en toute discrétion -sans en avertir les utilisateurs-, concernent justement WU (Windows Update).
La désactivitation de l’option de mise à jour automatique est destinée aux utilisateurs et gestionnaires de parcs informatiques qui souhaitent contrôler l’application des ‘patchs‘, tester les mises à jour en les appliquant manuellement.
Dans le cas présent, Microsoft a passé outre cette procécudreté sans respecter le choix des utilisateurs?
Ce n’est pas la première fois que le géant mondial pratique ainsi des mises à jour, à l’insu de l’utilisateur. A chaque fois, la mise à jour imposée concernait WU ou un composant qui intervenait dans la procédure de mise à jour. Mais les fois précédentes, l’éditeur avait averti de la nécessité de mettre à jour ces composants, indiquant que WU ne fonctionnerait pas si le patch n’était pas appliqué avant de procéder aux autres mises à jour.
Microsoft se justifie sur Technet
L’éditeur rappelle logiquement que si Windows Update est destiné aux mises à jour de Windows, il est également nécessaire de
pourvoir mettre à jour Windows Update, et en particulier le côté client déployé sur le poste de travail.
Pour les entreprises, ces dernières mises à jour s’effectuent sous Windows Server Update Services (WSUS) ou Systems Management Server (SMS), les administrateurs réseaux en conservent donc le contrôle.
En revanche, la notification des mises à jour sur les postes de travail indépendants s’effectuant sous le contrôle de WU, une mise à jour de ce dernier serait vouée à l’échec, ainsi que les autres mises à jour qui suivront, tout en laissant croire à l’utilisateur que son système est sécurisé.
La mise à jour de Windows Update est donc directe et indépendante des notifications habituelles? Et Microsoft de conclure sur un mea culpa en forme de reconnaissance d’un manque de transparence dans ses processus de mise à jour !
| Les fichiers concernésSur Windows Vista :1. wuapi.dll 2. wuapp.exe 3. wuauclt.exe 4. wuaueng.dll 5. wucltux.dll 6. wudriver.dll 7. wups.dll 8. wups2.dll 9. wuwebv.dllSur Windows XP :1. cdm.dll 2. wuapi.dll 3. wuauclt.exe 4. wuaucpl.cpl 5. wuaueng.dll 6. wucltui.dll 7. wups.dll 8. wups2.dll 9. wuweb.dllSource : Windows Secret |
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…