Microsoft a décidé de retirer la mise à jour de sécurité KB4524244. Publiée le 11 février et diffusée pour Windows 10, elle est supprimée des serveurs de Windows Update où elle ne réapparaîtra pas. Un retrait qui concerne également Windows Server Update Services (WSUS) et Microsoft Update Catalog.
Cette mise à jour de sécurité doit corriger une vulnérabilité affectant des gestionnaires de démarrage UEFI tiers. Après plusieurs rapports d'utilisateurs, Microsoft a confirmé un problème de tentative d'installation de la mise à jour et surtout un problème touchant (après installation) la fonctionnalité de récupération pour réinitialiser le PC.
Le cas échéant, le recours à la réinitialisation du PC peut échouer. Pour les utilisateurs concernés qui sont confrontés à des soucis, Microsoft recommande de désinstaller la mise à jour de sécurité KB4524244.
Standalone security update (KB4524244) has been removed and will not re-offered. This does not affect any other update, including Latest Cumulative Updates (LCUs). For more info click here: https://t.co/YDJs6R5zem.
— Windows Update (@WindowsUpdate) February 15, 2020
En l'occurrence, il s'agit d'une mise à jour de sécurité autonome et son retrait n'aura pas d'incidence pour les autres mises à jour de sécurité délivrée lors du Patch Tuesday de février.
Une désinstallation peut se faire depuis les paramètres de Windows Update en affichant l'historique des mises à jour, puis en cliquant sur " Désinstaller des mises à jour. "
1. Sign Kaspersky UEFI Rootkit (oops, “loader”) even though this wasn’t what the program was meant for, putting *everyone* at risk thanks to the DB policy.
— Alex Ionescu (@aionescu) February 15, 2020
2. Finally release revocation (thanks @int0x6)
3. Pull back the release and indicate you won’t offer it anymore.
FFS MSFT... https://t.co/cNHoPH2SP9
La situation est à surveiller avec la mise à jour qui aurait aussi semé la zizanie en lien avec Kaspersky Rescue Disk et un bootloader (chargeur d'amorçage) signé pour un contournement de la fonctionnalité Secure Boot.