[Attention] Crash Windows - patch tuesday d'avril 2019

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 3672
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

[Attention] Crash Windows - patch tuesday d'avril 2019

Message par charles » 11 avr. 2019 14:49

Nous constatons de gros problèmes suite à l’application des dernières KB Windows publiées dans le patch tuesday du 09/04/2019.

Les systèmes restent figés au démarrage.

Le problème semble ne se poser qu’avec certaines solutions « antivirus ».

Sophos a communiqué sur le sujet : https://community.sophos.com/kb/en-us/133945

Avast a également communiqué : https://kb.support.business.avast.com/G ... n-Start-up

Les éditeurs ne parlent de problèmes qu’avec les systèmes Windows 7 , 8.1, 2008 R2, 2012 et 2012 R2 et recommandent de ne pas appliquer les KB pour l’instant ou de les désinstaller sur les postes impactés.

La procédure annoncée par Sophos est la suivante pour la désinstallation.

1. Démarrage en mode sans échec
2. Désactivation des services de l’antivirus
3. Démarrage en mode classique
4. Désinstallation des KB
5. Ré-activation de l’antivirus

Nous travaillons avec un autre éditeur d’antivirus qui n’a pas communiqué sur ce sujet pour l’instant, mais nous constatons les mêmes problèmes, mais majoritairement sur des postes clients Windows 10 chez nous, et pour être honnête avec vous, ce n’était pas la joie ce matin au sein de l’équipe. Quelques postes Windows 7, posent problème, mais c’est une minorité. La KB identifiée comme problématique avec notre solution serait :

https://support.microsoft.com/fr-fr/hel ... -kb4493472

La rollup sécu, ne nous pose pas de problèmes (avec notre solution antivirus) :

La rollup sécu nous pose également problème sur une partie des postes apparemment :

https://support.microsoft.com/fr-fr/hel ... -kb4493448

Nous ne sommes apparemment pas les seules à constater ce problème sur Windows 10 :

https://www.tenforums.com/windows-10-ne ... ost1612321

Nous n’avons pas encore identifié la KB qui pose problème suivante sur Windows 10, mais en version 1803, la suivante ne semble pas poser problème :

https://support.microsoft.com/fr-fr/hel ... -kb4493464

Nous continuons d'investiguer de notre côté.

Soyez prudents.

J.Malvaux
Messages : 1
Enregistré le : 31 déc. 2018 10:31
Etablissement : COSEM
Fonction : RSSI
CIL / DPO / DPD : Oui

Re: [Attention] Crash Windows - patch tuesday d'avril 2019

Message par J.Malvaux » 11 avr. 2019 15:02

Merci Charles

CHLINFO
Messages : 2
Enregistré le : 10 juil. 2018 16:33
Etablissement : CH Paul Martinais
Fonction : RSSI
CIL / DPO / DPD : Non

Re: [Attention] Crash Windows - patch tuesday d'avril 2019

Message par CHLINFO » 11 avr. 2019 15:25

Merci pour ces informations.
Nous sommes effectivement touchés par ce problème, sur des postes Windows 7 seulement, et nous avons Sophos Endpoint en antivirus.
Nous faisons des test actuellement en désinstallant pour le moment la KB4493472 sur des postes. Nous avons bien entendu arrêté de la diffuser sur le WSUS.

Après plusieurs jours de travail, et pour faire suite à ce qui est écrit plus haut, nous désinstallons également la KB4493448 (bloquée elle aussi sur le WSUS).

Voici notre méthode pour faire repartir les ordinateurs:

Nous commençons par ouvrir une session windows en mode sans échec, en admin, et nous exécutons ce script:

sc config SAVService start= disabled
sc config "Sophos AutoUpdate Service" start= disabled
shutdown -r -t 0

puis nous ouvrons une session windows en admin egalement, et nous executons ce script:

rem a faire en admin
net stop wuauserv
wusa.exe /uninstall /kb:4493472 /norestart
wusa.exe /uninstall /kb:4493448 /norestart
sc config SAVService start= auto
sc config "Sophos AutoUpdate Service" start= auto
shutdown /r /t 0

Pour la majorité des cas, cela a fonctionné. Il y a des postes où il a fallu faire 2 fois les manipulations, et d'autres encore, ou il a fallu tout faire manuellement.

benoit.g
Messages : 45
Enregistré le : 05 sept. 2017 16:02
Etablissement : CHS de l'Yonne
Fonction : Responsable SI
CIL / DPO / DPD : Non

Re: [Attention] Crash Windows - patch tuesday d'avril 2019

Message par benoit.g » 11 avr. 2019 16:11

touché ici aussi, Windows et Sophos Endpoint également...

Cedric
Messages : 17
Enregistré le : 24 déc. 2015 17:53
Etablissement : Hospices Civils de beaune
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.hospices-de-beaune.com/

Re: [Attention] Crash Windows - patch tuesday d'avril 2019

Message par Cedric » 11 avr. 2019 16:17

Bonjour et Merci, quelque problèmes rencontrés; on se pause la question de stoppé sa diffusion.

Petite remarque: kb4493472
Les administrateurs doivent s'assurer qu'un ou plusieurs des correctifs mensuels publiés entre le 10 avril 2018 (KB 4093118 ) et le 12 mars 2019 (KB 4489878 ) ont été installés avant les versions d'avril 2019 et suivantes. Chacune de ces mises à jour de cumul inclut PciClearStaleCache.exe.

Or sur les postes posant problèmes ces KB sont en échecs, peut être une piste à creuser ?

Cordialement
Cédric

Avatar du membre
charles
Administrateur du site
Messages : 3672
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: [Attention] Crash Windows - patch tuesday d'avril 2019

Message par charles » 11 avr. 2019 16:23

Petite rectification :

La rollup sécu nous pose également problème sur une partie des postes apparemment :

https://support.microsoft.com/fr-fr/hel ... -kb4493448

skoizer
Messages : 196
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: [Attention] Crash Windows - patch tuesday d'avril 2019

Message par skoizer » 11 avr. 2019 17:18

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 3672
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: [Attention] Crash Windows - patch tuesday d'avril 2019

Message par charles » 11 avr. 2019 18:22

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

michael
Messages : 155
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL / DPO / DPD : Non

Re: [Attention] Crash Windows - patch tuesday d'avril 2019

Message par michael » 12 avr. 2019 08:25

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

JCROMAN85
Messages : 6
Enregistré le : 31 août 2016 14:56
Etablissement : CH Côte de Lumiere
Fonction : Technicien SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://ch-cotedelumiere.fr/
Contact :

Re: [Attention] Crash Windows - patch tuesday d'avril 2019

Message par JCROMAN85 » 12 avr. 2019 09:00

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »