Forum Clubic

Commentaires : Windows : une faille semblable à WannaCry sévit, Microsoft publie une mise à jour

Microsoft a révélé qu’une faille majeure affectait d’anciennes versions de Windows. Elle pourrait entraîner des piratages de grande envergure, comme cela avait pu être le cas avec le ver WannaCry. Heureusement, Windows 10 et Windows 8 ne sont pas touchés.

Ca ressemble aux dernières cartouches de Microsoft pour tenter de faire passer les derniers réfractaires à W10… Quand on veut tuer ses chiens, on les accuse de la rage :smiley:

S’ils voulaient faire ça, tu crois qu’ils sortiraient un patch pour XP et Server 2003 ?

+1 nirgal

Cependant le fait qu’il y ait encore des Windows Server 2003 dans le circuit me questionne. On parle d’un OS serveur qui est né il y a 16 ans et qui n’est plus mis à jour depuis presque 4 ans. C’est dangereux de conserver une infrastructure serveur aussi longtemps.
Sauf dans le cas exceptionnel du “on peut pas faire autrement”, que je rencontre personnellement avec le pilotage des machines-outil.

Oui, on doit bien avoir un ou 2 équipements pilotés en XP aussi, mais bon, on a ces OS quan don a pas le choix. Les garder par choix franchement…j’vois pas

Ben c’est un minimum pour que ça soit cohérent et crédible, non ? Ne mentionner que Windows 7, comment dire, les ficelles seraient un peu grosses. Ta réaction semble indiquer que ça marche chez certaines personnes. Pourtant Server 2003 et XP n’ont plus de support, tu crois vraiment que Microsoft se soucie des machines encore avec ces écosystèmes ?

Quoique, en y réfléchissant bien, en trouvant aussi une nouvelle faille sur les puces Intel, ça serait l’occasion d’inciter les utilisateurs concernés de changer d’OS ET de machine, histoire de relancer un peu les ventes de PC.

2 failles pour le prix d’une, l’une logicielle et l’autre matérielle…

Bah tiens, j’ai pas eu à chercher bien longtemps…

Comme on dit, plus c’est gros, mieux ça passe, mais c’est pas grave, c’est juste de l’obsolécence programmée…

<< Par conséquent, un malware qui en profiterait pourrait se propager de machine en machine, à la façon de WannaCry. >> : faut p’tet déjà se choper le malware en question pour que la faille soit exploitée, mais c’est sûr que quand on visite des sites douteux ou que l’on ouvre toutes les PJ dans les courriels…

Comme toujours, c’est l’interface chaise-clavier la faille n°1, et M$ le sait très bien.

Chez moi j’ai Dos 6.2, Linux, Windows 98, Windows XP, Windows 7 et Windows 10.
Etant informaticien en retraite, je m’éclate ! Et je ne parle pas de mon Apple II et de mon Sharp MZ80K :-))

De toutes façons, ils ne les maintiennent plus depuis longtemps, je vois pas en quoi ils se cacheraient de vouloir les voir disparaitre (ils ne s’en cache pas d’ailleurs). Si j’étais eux, je les mettrais même pas à jour, tant pis pour ceux qui ont encore ces vieilleries, qu’ils se paient un ransomware (je parle de XP et server 2003, pas de Win7 qui n’est pas si vieux). XP est sortis y’a 18 ans, c’est bon. Un gamin qui est né l’année de sa sortie il est majeur maintenant. Sa place est dans un musée (et ceux qui l’utilisent aussi). Trouve un appareil maintenu par son constructeur, qui te le dépannera et qui aura des pièces détachées pour un truc vieux de 18 ans, c’est rare.
Sinon, ça va, tu rame pas trop sur ton minitel ?

C’est tout simplement dangereux (pour les fonctionnels) d’avoir des Windows server dans le datacenter à jour ou pas.

Justement, il est où le patch pour Win7 ?
XP et Serveur 2003 sont tous les 2 déjà hors service depuis un moment.

Windows 7 est encore mis à jour. Le patch va être distribué par Windows Update si quelqu’un n’a pas déjà consulté le catalogue des mises à jour pour s’en prémunir immédiatement.

Je vous comprends, je ne suis pas à la retraite et j’ai encore de bons et loyaux services à rendre avant de tirer ma cloche, mais j’ai aussi des très vieux OS et des machines qui sont plus proches de PC de collection que de PC d’usage ! Mais les OS qui ne sont plus supportés dans le milieu professionnel, c’est très dangereux.
Pour une utilisation personnelle, on peut très bien utiliser n’importe quel Windows ou Linux ou Commodore, c’est pas grave! Du moment qu’on sait s’en servir. Mais en pro, quand on a un parc d’une centaine de postes informatiques à nous occuper, c’est déjà plus casse-bonbons d’avoir des serveurs qui ne sont plus à jour et qui du coup empêchent la gestion du parc informatique de manière efficace (serveurs WSUS, annuaires, etc)

Oui, ils le feraient précisément dans ce sens pour mettre un petit coup de pression. Alors que s’ils ne voulaient pas que ça se passe comme ça,
ils diraient soit rien, soit ils révéleraient la faille après l’avoir comblée.

LeLapinou64 ben il l’on comblée la faille, ça s’appelle une mise à jour :-/
Donc ils peuvent en parler, et dire à tout le monde qu’il faut faire les mises à jour !!

nirgal76 : “Un gamin qui est né l’année de sa sortie il est majeur maintenant. Sa place est dans un musée.” Le gamin ?:grinning:
Les entreprises, se débrouillent comme elle peuvent et le matériel coûte cher, sans compter que les nouveaux matériels, réclament une formation. Elles aussi sont victimes de l’obsolescence programmée…

Je vous complète : au niveau des machines le fait que les PC sont très longs à programmer et le matériel très difficile à adapter rend compliqué un changement ou une mise à jour d’un OS.

Si les bonnes pratiques étaient suivies en entreprise ça se saurait. Ce qui prime souvent c’est la dépense. Si un système suffit, nombreux sont ceux qui ne veulent rien changer, quoi que l’on dise.

Oui je suis tout à fait d’accord, mon chef qui est en charge de ces travaux est très regardant sur l’intérêt de migrer et les risques sont souvent moins élevés que les coûts. Mais il a quand même migré nos serveurs vers du récent justement à cause de l’obsolescence des serveurs qui commencent à ne plus trop suivre les mises à jour régulières des PC clients.
Et encore une fois, des OS obsolètes, on est quelquefois obligé d’en garder. Mais quand on risque de perdre un ou deux jours de travail à cause d’une backdoor qui aurait dû être verrouillée, au coût de la journée de travail on fait vite le calcul. Autant migrer hors des heures de bureau et mettre tout à jour, ça coûte moins cher de payer 5 heures supplémentaires que de perdre deux jours de production…

Et donc ? Le fait qu’ils le fassent quand même ne te semble pas suspect ?

C’est quoi ce truc ? Encore un gadget inventé par la France ? En tous cas je ne vois pas le rapport avec l’accord officieux entre Microsoft et Intel que toute personne avec un peu de matière grise soupçonne, ni même avec l’article en général. Tu n’essaierais pas de noyer le poisson par hazard ? Ce n’est un secret pour personne que M$ souhaite faire migrer le + de gens possible vers W10 :face_with_raised_eyebrow:

Faudrait p’tet sortir un peu de ta bulle de bisounours… :smirk: