Page 1 sur 3

Patch Tuesday Sept 2016 : problème après installation MAJ IE KB3185319

Posté : jeu. 15 sept. 2016 21:50
par neophil78
MISES à JOUR de SECURITES Sept 2016 :fleche: GROS PROBLEME

M'sieurs, Dâmes bonsoir

Mardi soir j'ai eu droit à l'avertissement comme quoi les MAJ de sécurité étaient dispos (je les ai toujours le mardi soir) et ce sur mes 2 PC's Seven ...

1°) Donc à priori si j'ai bien compté 8 MAJ concernant Windows (j'en ai d'autres mais pour Office)

2°) En cliquant sur "plus d'informations" pour chacune d'elles, je tombe sur une page de Kro$oft = cette page n'existe pas :arrow: jusque là rien de bien nouveau chez moi) et donc pas franchement possible de savoir ce que va "régler" chaque KB :roll:

3°) j'ai donc procédé à la MAJ des KB proposées, le PC a rebooté, etc, enfin MAJ normallement effectuée.

4°) ...sauf que depuis, à chaque fois que je veux me connecter à un site depuis un raccourci Internet situé sur le bureau ou encore dans les favoris du menu démarrer je me prends une fenêtre d'avertissement :

Image

J'ai donc fairs un retour arrière via le point de restauration fait juste avant et installé les KB une à une, histoire de trouver la coupable ...



... et la grande gagnante du mois est la .... (ta ta ta suspens :lol: ) :


Mise à jour de sécurité cumulative pour Internet Explorer 11 pour Windows 7 pour les systèmes x64 (KB3185319)

Taille du téléchargement : 52,1 Mo

Vous devrez éventuellement redémarrer l’ordinateur pour que cette mise à jour soit appliquée.

Type de mise à jour : Important

Un problème de sécurité qui pourrait avoir un impact sur votre système a été identifié dans un produit logiciel Microsoft. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Pour consulter la liste complète des problèmes résolus par cette mise à jour et en savoir plus, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l’ordinateur.

Plus d'informations :
http://support.microsoft.com/kb/3185319

Aide et support :
http://support.microsoft.com

N.B: bon là, c'est notifié MAJ cumulative IE 11 pour Seven 64 bits, mais le problème est le même sur mon autre Seven 32 bits avec IE 10
:roll:

... et comme j'ai maintenant (miraculeusement) accès aux infos sur ladite bestiole, et sur un peu plusse de détails : https://technet.microsoft.com/library/security/MS16-104, on peut notamment y lire :
Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle d'un système concerné. L'attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.

Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 9 (IE 9) et Internet Explorer 11 (IE 11) sur les clients Windows concernés, et de niveau « modéré » pour Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) et Internet Explorer 11 (IE 11) sur les serveurs Windows concernés. Pour plus d'informations, consultez la section Logiciels concernés.

Cette mise à jour corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite :

les paramètres de zone et d'intégrité ;
le contenu cross-origin ;
les objets en mémoire ;
les fichiers .URL.
... donc ce sont bien TOUTES les versions d'IE qui sont concernées par cette KB, sauf que (jusqu'à preuve du contraire), cela impacte n'importe quel raccourci .url lancé depuis le bureau, dossier, fichier, menu démarrer etc ... avec n'importe quel autre navigateur défini comme "par défaut" :evil: :evil: :evil:

En fait c'est un message subliminal de Kro$oft pour nous dire en gros:
"eh Môssieur DUCON, t'as cliqué sur un fichier .url, Boouuuuhhhhhhhh, attention c'est dangereux, tu vas aller sur Internet !!!!! :lol: :idea: :roll:

*****************************************************************************************************************************************************************************

Bon, il aura fallu 2 bonnes journées avant que d'autres tombent sur ce problème particulièrement gênant, et surtout qu'un bidouilleur trouve la Solution de contournement !!!

Donc après avoir installé la KB3185319, ouvrir cmd en mode administrateur et taper :
1°) PUSHD C:\Users\user_name\Favorites (remplacer user_name par votre nom de session)
2°) ICACLS *.URL /L /T /SETINTEGRITYLEVEL MED

EDIT: si comme beaucoup, vous avez vos favoris classés en sous-dossiers dans C:\Users\user_name\Favorites, j'ai adapté pour ce qui me concerne le 1°) en
1°) PUSHD C:\Users\user_name\Favorites\*.*
2°) seconde ligne de commande non changée pour ne concerner QUE les *.url

testé et approuvé par votre serviteur :wink:

Image

Re: Patch Tuesday Sept 2016 : problème après installation MAJ IE KB3185319

Posté : ven. 16 sept. 2016 00:20
par PatriciaG
Bonjour,
Merci pour le partage de cette astuce.

Tu as mis du temps à la trouver et c'est aimable de ta part de la diffuser, sur Seven, et ici :
http://www.colok-traductions.com/module ... ic&p=61153 :)

@+

Re: Patch Tuesday Sept 2016 : problème après installation MAJ IE KB3185319

Posté : ven. 16 sept. 2016 00:28
par neophil78
Ça m'avait paru tellement étonnant que personne n'ait exposé le problème ... :o

Re: Patch Tuesday Sept 2016 : problème après installation MAJ IE KB3185319

Posté : ven. 16 sept. 2016 00:35
par PatriciaG
Re,

Effectivement, je n'ai pas creusé plus avant et je ne sais donc pas quels sont les utilisateurs impactés par cette modification.

Penses-tu qu'elle touche tous les utilisateurs de IE ?

Dans ce cas, c'est bizarre que personne n'ait mentionné ce souci sur les forums que je suis.

@+

Re: Patch Tuesday Sept 2016 : problème après installation MAJ IE KB3185319

Posté : ven. 16 sept. 2016 01:17
par neophil78
A priori et compte tenu de ce qu'indiqué :fleche: https://technet.microsoft.com/library/security/MS16-104, les versions 9, 10 et 11 d'IE sont concernées, depuis Vista jusqu'à Windows 10 ...

Cela étant cela n'a l'air d'impacter que les .url du dossier Démarrer/Favoris. Je serais près à parier que la plupart des gens qui ont un autre navigateur qu'IE définit par défaut (comme moi en fait :D ), passent plutôt par les marque-pages de leur navigateur que par ce dossier Favoris du menu démarrer, et dans ce cas pas de vilain avertissement de sécurité :o .

Par contre, si comme bibi on utilise systématiquement le menu Démarrer/Favoris (ce qui m'évite d'importer environ 4000 favoris pour chaque navigateur installé :mrgreen: ), on tombe forcément immédiatement sur le problème après l'installation de cette KB3185319 dès la première tentative de connexion sur n'importe quel site, et ce quel que soit le navigateur par défaut ...

Re: Patch Tuesday Sept 2016 : problème après installation MAJ IE KB3185319

Posté : ven. 16 sept. 2016 01:33
par PatriciaG
Re,
Tu as sans doute raison, c'est parce que les gens n'utilisent pas cette méthode d'accès aux favoris qu'ils n'ont pas de souci. :)

D'ailleurs, je passe moi aussi par les favoris du navigateur.

@+

Re: Patch Tuesday Sept 2016 : problème après installation MAJ IE KB3185319

Posté : sam. 17 sept. 2016 10:25
par txuku
Bonjour

Je n utilise pas les Favoris.............

Dans C:\Users\moi\Favorites\Links ils se lancent avec Firefox.

J ai teste avec les Favoris d IE11 : sans probleme.

Re: Patch Tuesday Sept 2016 : problème après installation MAJ IE KB3185319

Posté : sam. 17 sept. 2016 10:43
par PatriciaG
Bonjour,
Dans l'intervalle j'ai testé moi aussi sous IE11 et cela fonctionne sans faire aucune manipulation.

Je comprends pourquoi tu aimes Windows Seven.
Sous Windows 10, les favoris de C:\Users\moi\Favorites se lancent dans Edge quel que soit ton navigateur par défaut. :mrgreen:

@+

Re: Patch Tuesday Sept 2016 : problème après installation MAJ IE KB3185319

Posté : sam. 17 sept. 2016 13:35
par chantal11
Bonjour,
PatriciaG a écrit :Sous Windows 10, les favoris de C:\Users\moi\Favorites se lancent dans Edge quel que soit ton navigateur par défaut.
Non .....chez moi, les liens s'ouvrent bien avec le navigateur par défaut, Firefox pour moi.

@+

Re: Patch Tuesday Sept 2016 : problème après installation MAJ IE KB3185319

Posté : sam. 17 sept. 2016 19:59
par neophil78
PatriciaG a écrit :Bonjour,
Dans l'intervalle j'ai testé moi aussi sous IE11 et cela fonctionne sans faire aucune manipulation.

Je comprends pourquoi tu aimes Windows Seven.
Sous Windows 10, les favoris de C:\Users\moi\Favorites se lancent dans Edge quel que soit ton navigateur par défaut. :mrgreen:
Ah voui ? et ben un mauvais point de plus pour Windows X :mdr: