Attention à la mise à jour KB951748 de Windows !
Posté: 10 Juil 2008 16:09Depuis hier Microsoft a diffusé un patch de sécurité KB951748. Ce correctif est très important puisqu'il change les ports locaux pour les connexions DNS : la plage habituelle 1024-5000 n'est plus utilisée, mais apparemment 49152-65535 (comme pour Vista).
Il en résulte que si vous avez un pare-feu notamment zone-alarm ou Look'n'stop, vous n'aurez plus de connexion internet (j'en ai eu la triste expérience...).
Vous pouvez évidemment désinstaller cette mise à jour, ce qui est déconseillé car elle corrige une faille critique (qui ne concerne pas seulement Windows, mais tous les OS, la faille de sécurité étant au niveau du protocle DNS, qui est, si j'ai bien compris, utilisé par tout le monde, même sous MAC. Lire ICI par exemple). Ou alors désactiver ou réduire le niveau de sécurité de votre pare feu, ce qui n'est pas mieux.
La dernière version de Zone Alarm corrige le problème : lire ICI
Pour les utilisateurs de Look'n'stop comme moi, il suffit d'éditer la règle "UDP : Autoriser la résolution des noms (DNS)"
Ensuite il y a 2 possibilités selon votre jeu de règles:
- soit vous avez 1024 et 5000 pour le port et il faut les remplacer par 49152 et 65535
- soit vous avez le critère "Dans Local", et il faut le remplacer par "Entre A-B" et mettre aussi 49152 et 65535 juste dessous.
(voir les screens ICI, c'est plus simple...)
Ne pas oublier de sauvegarder le jeu de règles (redémarrez LnS voire votre PC le cas échéant)
Je me rends compte que si vous n'avez plus internet, vous ne pouvez pas me lire. C'est idiot
Il en résulte que si vous avez un pare-feu notamment zone-alarm ou Look'n'stop, vous n'aurez plus de connexion internet (j'en ai eu la triste expérience...).
Vous pouvez évidemment désinstaller cette mise à jour, ce qui est déconseillé car elle corrige une faille critique (qui ne concerne pas seulement Windows, mais tous les OS, la faille de sécurité étant au niveau du protocle DNS, qui est, si j'ai bien compris, utilisé par tout le monde, même sous MAC. Lire ICI par exemple). Ou alors désactiver ou réduire le niveau de sécurité de votre pare feu, ce qui n'est pas mieux.
La dernière version de Zone Alarm corrige le problème : lire ICI
Pour les utilisateurs de Look'n'stop comme moi, il suffit d'éditer la règle "UDP : Autoriser la résolution des noms (DNS)"
Ensuite il y a 2 possibilités selon votre jeu de règles:
- soit vous avez 1024 et 5000 pour le port et il faut les remplacer par 49152 et 65535
- soit vous avez le critère "Dans Local", et il faut le remplacer par "Entre A-B" et mettre aussi 49152 et 65535 juste dessous.
(voir les screens ICI, c'est plus simple...)
Ne pas oublier de sauvegarder le jeu de règles (redémarrez LnS voire votre PC le cas échéant)
Je me rends compte que si vous n'avez plus internet, vous ne pouvez pas me lire. C'est idiot
je suis toujours connecté après avoir fait les mise à jour, ça doit être bon alors ^^