Aussi bizarre que cela puisse paraitre, un récent problème de sécurité, reconnu par Microsoft, peut être résolu en installant les dernières mises à jour Windows 10 non liées à la sécurité.
L’information est confirmée par Microsoft. Le groupe laisse entendre que ses dernières mises à jour cumulatives Windows 10 et Windows serveurs non liées à la sécurité incluent en réalité des patchs de sécurité. Cette affaire concerne un récent problème.
Dans un avis publié en début de semaine, Microsoft révèle l’existence d’un bug de sécurité affectant Windows 10 et Server. Il est expliqué
Ce bug affecte Windows 10 v1803 et antérieures et Windows Server. Toutefois, Microsoft indique qu’il est recommandé d’installer les mises à jour non liées à la sécurité pour résoudre la situation.« Microsoft est au courant qu’un problème peut être déclenché lorsque des demandes HTTP / 2 malveillantes sont envoyées à un serveur Windows exécutant IIS (Internet Information Services). Cela peut entraîner temporairement une occupation CPU à 100 % jusqu’à ce que les connexions malveillantes soient éliminées par IIS ».
Windows 10 et les mises à jour de février 2019
En février nous avons eu droit à deux ensembles différents de mises à jour. Le premier a été proposé le 12 février dans le cadre du cycle Patch Tuesday. Son objectif a été la sécurité. Le second lot a vu le jour le 19 février. Adressé à toutes les versions de Windows 10 à l’exception de October 2018 Update, il a été axé sur des améliorations de performance, de stabilité et des corrections de bug.
Microsoft affirme que ce second déploiement renforce la protection face à une attaque potentielle. En parallèle nous avons aussi une solution de contournement mais manuelle. Elle doit être appliquée par les administrateurs système.
merci à GinjFo«Pour résoudre ce problème, Microsoft a fourni la possibilité de définir des limites pour le nombre de paramètres HTTP / 2 autorisés sur une connexion. Ces limites ne sont pas prédéfinies par Microsoft et doivent être définies par l’administrateur système après avoir examiné le protocole HTTP / 2 et les exigences de leur environnement ».