Microsoft a publié une série de mises à jour Windows 10 visant à résoudre le problème de sécurité récemment révélé concernant les processeurs Intel, AMD et ARM.

Pour rappel, Google a récemment révélé des informations supplémentaires sur deux vulnérabilités de sécurité (Meltdown et Specter) qui permettaient aux pirates d’abuser du temps du cache de données du processeur afin de fuir des informations, entraînant des vulnérabilités de lecture de mémoire virtuelle au-delà des limites de sécurité locales.

Microsoft a résolu ce problème de sécurité en publiant les mises à jour suivantes:

• Windows 10 version 1703 KB4056891 (OS Build 10240.17738)
• Windows 10 version 1607 KB4056890 (OS Build 14393.2007)
• Windows 10 version 1511 KB4056888 (version du système d'exploitation 10586.1356)
• Windows 10 version 1507 KB4056893 (version du système d'exploitation 10240.17738)

Toutes les mises à jour ont une description générique:

Mises à jour de sécurité pour Microsoft Edge, Internet Explorer, le moteur de script Microsoft, les graphiques Windows, le noyau Windows, la mise en réseau du centre de données Windows, la virtualisation Windows et le noyau et le serveur Windows SMB.

Windows 7 est également concerné par ce problème de sécurité. Microsoft a également publié un correctif de sécurité pour cette version du système d'exploitation. Vous pouvez le télécharger automatiquement via Windows Update ou obtenir le package autonome à partir du site Web du catalogue Microsoft Update.

• Télécharger Windows 7 KB4056897

Problèmes de mise à jour

Avant de cliquer sur le bouton de mise à jour, vous devez savoir que tous les correctifs répertoriés ci-dessus présentent deux problèmes distincts:

• Lors de l'appel de CoInitializeSecurity, l'appel échouera si vous transmettez RPC_C_IMP_LEVEL_NONE dans certaines conditions. Microsoft travaille pour trouver une solution à ce problème.
• Si vous avez installé certaines solutions antivirus tierces, les mises à jour ne s'appliquent qu'aux ordinateurs sur lesquels l'ISV antivirus a mis à jour ALLOW REGKEY.

Microsoft vous conseille de contacter votre fournisseur de solution antivirus pour vérifier que son logiciel est compatible et pour avoir défini le REGKEY suivant sur la machine:

Clé = "HKEY_LOCAL_MACHINE" Sous-clé = "LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ QualityCompat"

Nom de la valeur = "cadca5fe-87d3-4b96-b7fb-a231484277cc"

Type = "REG_DWORD"

Data = "0x00000000"

Pour le moment, les utilisateurs n'ont signalé aucun problème concernant le processus d'installation. La phase de téléchargement et d'installation devrait donc se dérouler sans heurts.

Si vous avez déjà installé les mises à jour répertoriées ci-dessus et que vous avez rencontré divers bogues, décrivez-les dans les commentaires ci-dessous.