Microsoft a publié KB4551762 deux jours seulement après la mise à jour cumulative initiale KB4540673 du correctif de mars 2020.
KB4551762 est également une mise à jour cumulative. Cela signifie que s’il vous manque une mise à jour de sécurité, vous pouvez installer KB4551762 et tous les correctifs seront installés pour vous.
Cette mise à jour ne comprend qu’un seul correctif mais il est important. Microsoft vient de corriger la vulnérabilité dans la fonctionnalité SMBv3.1.1 qui a été introduite dans Windows 10 version 1909 et version 1903.
Server Message Block (SMB) est un protocole de partage de fichiers réseau qui permet aux ordinateurs du réseau de lire, d’écrire et de demander des services à partir d’autres ordinateurs du réseau.
Les exemples de services réseau utilisant SMB incluent Hyper-V, Microsoft SQL Server et la fonction de partage de fichiers dans Windows 10. SMBv3.1.1 a été introduit dans Windows 10 version 1903 et est également disponible dans la version 1909.
Une vulnérabilité a été découverte dans SMBv3.1.1 exactement lors du patch du 10 mars 2020. Selon les chercheurs, cette vulnérabilité pourrait affecter plus de 48 000 ordinateurs exécutant Windows 10 et Windows Server version 1903/1909. Cette vulnérabilité est nommée SMBGhost par l’équipe MalwareHunter. Niall Newman a également suggéré de désactiver la compression SMBv3 pour rester à l’abri de cette vulnérabilité.
Désactiver la compression SMBv3 à l’aide du registre Windows Microsoft a également publié un avis de sécurité pour désactiver la compression SMBv3 .
Mais comme SMBv3.1.1 offre autant de fonctionnalités de partage réseau, Microsoft ne recommande pas de désactiver définitivement la fonctionnalité. Pour rester en sécurité, il est fortement recommandé d’installer KB4551762 qui corrigera la vulnérabilité.
Installer KB4551762 à l’aide de Windows Update
Pour installer la dernière mise à jour à l’aide de Windows Update, accédez à Paramètres -> Mise à jour et sécurité -> Windows Update. Appuyez sur le bouton Rechercher les mises à jour. Vous devriez voir au moins les mises à jour suivantes apparaître:
Mise à jour cumulative 2020-03 pour Windows 10 version 1909 pour les systèmes x64 (KB4551762)
Appuyez sur le bouton Télécharger pour télécharger et installer la mise à jour automatiquement.
Télécharger KB4551762 Installateurs autonomes
Vous pouvez également télécharger KB4540673 en tant que programme d’installation autonome hors ligne. L’avantage de ceci est lorsque vous devez installer cette mise à jour sur plusieurs systèmes qui n’ont pas de connexion Internet active ou ont une bande passante limitée.
Télécharger KB4551762 MSU pour Windows 10 v1903 et v1909 32 bits [191,65 Mo]
Télécharger KB4551762 MSU pour Windows 10 v1903 et v1909 64 bits [354,44 Mo]
Télécharger KB454551762 MSU pour Windows 10 v1903 et v1909 ARM64 [396,07 Mo]
Après l’installation de cette mise à jour, le numéro de build du système d’exploitation deviendra 18363.720 pour Windows 10 version 1909 et 18362.720 pour Windows 10 version 1903.
Désinstaller la mise à jour cumulative KB4551762
Certains utilisateurs ont des problèmes avec leur Windows après l’installation de cette mise à jour. J’ai oublié de mentionner que cette mise à jour peut être facilement désinstallée et que tout reviendra à la normale.
Si vous rencontrez des problèmes avec cette mise à jour, elle peut être désinstallée de deux manières:
Désinstaller KB4551762 à l’aide de l’outil d’historique de Windows Update
Allez dans Paramètres Windows (touche Windows + i) -> Mise à jour et sécurité -> Windows Update.
Dans le volet droit, cliquez sur Afficher l’historique des mises à jour .
Cliquez maintenant sur Désinstaller les mises à jour.
Sélectionnez Mettre à jour pour Microsoft Windows (KB4551762) et appuyez sur le bouton Désinstaller .
Désinstaller KB4551762 à l’aide des outils de ligne de commande
Un autre moyen rapide de désinstaller cette mise à jour consiste à utiliser l’invite de commande.
Voici les commandes:
Ouvrir l’invite de commandes (Exécuter -> cmd)
Exécutez la commande suivante:
wmic qfe list brief /format:table
Cela montrera toutes les mises à jour installées sur l’ordinateur.
Assurez-vous que KB4551762 figure dans la liste.
Pour désinstaller la mise à jour, exécutez la commande suivante
wusa /uninstall /kb:4551762
Une fois la mise à jour désinstallée, vous devrez redémarrer le système pour que la modification prenne effet. Espérons que cela corrigera vos problèmes mais rendra également l’ordinateur vulnérable à la vulnérabilité SMBv3.