La première édition du Patch Patch de 2019 est arrivée. Windows 7 a reçu deux mises à jour importantes visant à améliorer la sécurité globale du système d'exploitation. La mise à jour mensuelle KB4480970 et la mise à jour de sécurité KB4480960 offrent une protection supplémentaire contre les cyber-menaces vicieux Spectre et Meltdown.

Parallèlement, ces deux correctifs corrigent également une vulnérabilité de sécurité majeure de PowerShell qui affecte les ordinateurs d'extrémité distants.

Voici le changelog officiel:

• Fournit des protections contre une sous-classe supplémentaire de la vulnérabilité du canal latéral d'exécution spéculative appelée Bypass de magasin spéculatif (CVE-2018-3639) pour les ordinateurs basés sur AMD. Ces protections ne sont pas activées par défaut. Pour obtenir des conseils sur les clients Windows (professionnels de l'informatique), suivez les instructions fournies dans l'article KB4073119. Pour obtenir des conseils sur Windows Server, suivez les instructions fournies dans le KB4072698. Utilisez ces documents d'orientation pour activer les mesures d'atténuation relatives au contournement de magasin spéculatif (CVE-2018-3639). En outre, utilisez les mesures d'atténuation déjà publiées pour la variante de spectre 2 (CVE-2017-5715) et le processus de fusion (CVE-2017-5754).
• Corrige une faille de sécurité liée à l'isolation de session qui affecte les points de terminaison distants PowerShell. Par défaut, PowerShell Remoting fonctionne uniquement avec les comptes d’administrateur, mais peut être configuré pour fonctionner avec des comptes non-administrateurs. À partir de cette version, vous ne pouvez pas configurer les points de terminaison distants PowerShell pour qu'ils fonctionnent avec des comptes non-administrateurs. Lorsque vous essayez d'utiliser un compte non-administrateur, l'erreur suivante apparaît:

  “New-PSSession: La connexion au serveur distant localhost a échoué avec le message d'erreur suivant: Le service WSMan n'a pas pu lancer de processus hôte pour traiter la demande donnée. Assurez-vous que le serveur hôte et le proxy du fournisseur WSMan sont correctement enregistrés. ”

• Mises à jour de sécurité pour le noyau Windows, le stockage et les systèmes de fichiers Windows, la mise en réseau sans fil Windows et le moteur de base de données Microsoft JET.

Microsoft n'a pas répertorié les problèmes connus affectant ces deux mises à jour.

Télécharger les KB4480970 et KB4480960

Vous pouvez télécharger et installer automatiquement les dernières mises à jour de Windows 7 via Windows Update. Vous pouvez également télécharger le package autonome à partir du catalogue Microsoft Update.