Après le correctif défaillant qu'il a livré il y a deux semaines, Microsoft affirme cette fois que ses clients peuvent appliquer en toute sécurité le nouveau correctif qu'il vient de livrer. La mise à jour MS13-036 revisitée fait suite à un premier patch livré le 9 avril, et retiré de la circulation trois jours plus tard. Selon Dustin Childs, porte-parole de Microsoft, cette nouvelle version « résout les problèmes rencontrés par les clients », comme il l'a annoncé dans un courriel mardi. « La nouvelle mise à jour référencée KB2840149 répare toujours le problème de sécurité qualifié de « modéré » décrit dans l'avis MS13-036, et ne devrait pas provoquer de redémarrages intempestifs », a-t-il expliqué dans un message posté sur le blog du Microsoft Security Response Center.

Microsoft n'entre pas dans les détails

Il y a deux semaines, Microsoft a du retirer un des deux patchs incluant l'avis MS13-036 de son service Windows Update, plusieurs rapports signalant que le correctif avait généré le fameux message d'erreur « Blue Screen of Death » (BSOD), et infligeait aux ordinateurs des redémarrages répétés. Microsoft n'a jamais expliqué clairement la raison du Blue Screen of Death et de ces démarrages à répétition. L'éditeur a simplement déclaré au moment du retrait du correctif qu'il avait « établi que, quand il est associé à certains logiciels de tierce partie, le correctif peut provoquer des erreurs système ». Hier, le porte-parole de Microsoft n'a pas voulu non plus entrer dans les détails, disant seulement que « certains clients avaient rencontré des problèmes ».

Cependant, des clients et des experts pensent que la mise à jour de sécurité n'était pas compatible avec G-Buster, un plug-in de sécurité pour navigateur Internet très utilisé au Brésil par les sites de banque en ligne, ni avec les logiciels de sécurité de Kaspersky Lab. Dans un document technique, Microsoft avait listé plusieurs messages d'erreur indiquant que la mise à jour avait échoué, et recommandait aux utilisateurs de Windows 7 de la désinstaller.

A appliquer dans les meilleurs délais

La bonne version du patch MS13-036 est à nouveau disponible auprès du service Windows Update, et peut être téléchargée et installée directement par l'ordinateur si le service de mise à jour automatique est activé. Microsoft a demandé à ceux qui préfèrent télécharger manuellement le correctif d'appliquer la nouvelle version dans les meilleurs délais.

Les patchs pour Windows Vista, Windows 7, Windows Server 2008 ou Windows Server 2008 R2 sont disponibles dans le centre de téléchargement Download Center de Microsoft. Il faut chercher « KB2840149 » pour filtrer les résultats.