2019 11 13 incident mise à jour microsoft

Incident du 13-11-2019
Le 13 Novembre 2019, Microsoft a poussé une série de mise à jour via Windows update.
Parmi ces mises à jour, certains greniers supposent une faille de sécurité de MS ACCESS et causent un problème (KB4484127, KB4484119, KB4484113)

Lien vers la désinscription de cette MAJ : 

https://support.microsoft.com/da-dk/help/4484127/security-update-for-office-2010-november-12-2019


Lien vers la description de la vulnérabilité :

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1402

Selon votre configuration (version de Windows, version de office) il est possible que ce correctif porte un autre nom ou numéro de KB. Voir le tableau présent dans la description de la vulnérabilité, lien-ci dessus.

Clients concernés : Potentiellement tous les clients CWork 8 et CWork 9 utilisant une BDD ACCESS. Nous n'avons au moment de la rédaction de ce mémo pas identifier de facteur protégeant.
Nous préconisons pour la résolution de ce problème de suivre la procédure suivante :

1) Etablissement et caractérisation du problème.
Pour vérifier si votre client est concerné par ce problème, demandez lui de tenter de créer un document depuis la bibliothèque programme d'une de ses machines.
Si après avoir saisi un nom de programme et valider le formulaire avec "ok" l'erreur suivante apparaît ;
"La requête " " a été modifié."
Alors votre client est concerné.
2) Désinstaller la MAJ sur tout les postes CWork (y compris les serveurs)
Pour Windows 10 voici une documentation : 

https://www.bleepingcomputer.com/news/microsoft/how-to-uninstall-windows-10-updates-manually/

Pour les autres versions de Windows è Win7 ou Windows Server, la méthode est analogue.
3) Redémarrer le poste.
4) Répétez l'opération 1 pour vérifier que le problème est bien corrigé.
5) Une fois tous les postes rétablis, procédez à un test de transferts complet dans les deux sens sur les machines ainsi qu'a une série de test fonctionnel sur le soft (création de document, création de version, modification de propriété machine etc).

NB : Ce processus a pour but de rétablir rapidement (en quelque heures tout au plus), le fonctionnement de CWork chez le client. Nous ne savons pas encore quelle est la solution long terme.
Peut être Microsoft réagira en publiant un nouveau correctif ou peut être devront nous nous adapter à cette nouvelle situation.

How to temporarily prevent a Windows Update from reinstalling in Windows 10

https://support.microsoft.com/en-us/help/3183922/how-to-temporarily-prevent-a-windows-update-from-reinstalling-in-windo

Microsoft note :

https://support.office.com/en-us/article/access-error-query-is-corrupt-fad205a5-9fd4-49f1-be83-f21636caedec