Aïe… Microsoft a refait le coup du patch frelaté. Diffusée dans le cadre du Patch Tuesday de la semaine dernière, la mise à jour KB3004394 est problématique pour Windows 7 et Windows Server 2008 R2.

KB3004394 modifie la manière dont Windows met à jour ses certificats électroniques racines utilisés pour l'authentification avec des connexions SSL et TLS. Son application implique que l'ordinateur client peut ensuite recevoir des mises à jour urgentes de ces certificats dans les 24 heures.

Pour Windows 8, Windows 8.1, Windows Server 2012 et Winsdows 2012 R2, l'application de KB3004394 dans son état original demeure recommandée. C'est pour Windows 7 que les choses se corsent.

logo-windows Parmi les divers symptômes rapportés par des utilisateurs mécontents, l'impossibilité d'installer des pilotes graphiques NVIDIA et AMD, de même que des soucis avec des logiciels tiers tels que VirtualBox. Mais ce n'est pas tout avec des erreurs générées par le Contrôle de compte utilisateur de Windows (permet d'empêcher des modifications non autorisées sur un ordinateur) et un échec pour le lancement de Windows Defender.

Microsoft parle plus globalement de l'impossibilité d'installer de futures mises à jour et a donc annulé KB3004394 pour Windows 7. Pour cette mise à jour qui casse Windows Update, la firme de Redmond propose… un patch (KB3024777) qui la supprime.

Le " patch du patch " est disponible dans le centre de téléchargement de Microsoft mais l'est également depuis Windows Update. Tout n'est donc pas complètement cassé. Il est aussi possible de désinstaller manuellement KB3004394 via le Panneau de désinstallation des programmes et en affichant les mises à jour installées.

À noter que KB3004394 n'est pas la seule mise à jour problématique du dernier Patch Tuesday, c'est aussi le cas pour une mise à jour se destinant à Exchange 2013 qui a été annulée de manière temporaire avant d'être à nouveau publiée.

Cette année, Microsoft a procédé a posteriori à plusieurs annulations de mises à jour. Avoir un système d'exploitation à jour est évidemment de grande importance en matière de sécurité. Il ne faudrait pas que des bugs - plus ou moins gros - mettent à mal la confiance accordée dans des patchs.

On soulignera que lorsque des rustines sont problématiques, cela touche généralement une frange des utilisateurs mais pas tous.