Les mises à jour du mardi sur les correctifs Windows 7 se concentrent sur le spectre et la fusion
Table des matières:
Vidéo: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
La première édition du Patch Patch de 2019 est arrivée. Windows 7 a reçu deux mises à jour importantes visant à améliorer la sécurité globale du système d'exploitation. La mise à jour mensuelle KB4480970 et la mise à jour de sécurité KB4480960 offrent une protection supplémentaire contre les cyber-menaces vicieux Spectre et Meltdown.
Parallèlement, ces deux correctifs corrigent également une vulnérabilité de sécurité majeure de PowerShell qui affecte les ordinateurs d'extrémité distants.
Voici le changelog officiel:
- Fournit des protections contre une sous-classe supplémentaire de la vulnérabilité du canal latéral d'exécution spéculative appelée Bypass de magasin spéculatif (CVE-2018-3639) pour les ordinateurs basés sur AMD. Ces protections ne sont pas activées par défaut. Pour obtenir des conseils sur les clients Windows (professionnels de l'informatique), suivez les instructions fournies dans l'article KB4073119. Pour obtenir des conseils sur Windows Server, suivez les instructions fournies dans le KB4072698. Utilisez ces documents d'orientation pour activer les mesures d'atténuation relatives au contournement de magasin spéculatif (CVE-2018-3639). En outre, utilisez les mesures d'atténuation déjà publiées pour la variante de spectre 2 (CVE-2017-5715) et le processus de fusion (CVE-2017-5754).
- Corrige une faille de sécurité liée à l'isolation de session qui affecte les points de terminaison distants PowerShell. Par défaut, PowerShell Remoting fonctionne uniquement avec les comptes d’administrateur, mais peut être configuré pour fonctionner avec des comptes non-administrateurs. À partir de cette version, vous ne pouvez pas configurer les points de terminaison distants PowerShell pour qu'ils fonctionnent avec des comptes non-administrateurs. Lorsque vous essayez d'utiliser un compte non-administrateur, l'erreur suivante apparaît:
“New-PSSession: La connexion au serveur distant localhost a échoué avec le message d'erreur suivant: Le service WSMan n'a pas pu lancer de processus hôte pour traiter la demande donnée. Assurez-vous que le serveur hôte et le proxy du fournisseur WSMan sont correctement enregistrés. ”
- Mises à jour de sécurité pour le noyau Windows, le stockage et les systèmes de fichiers Windows, la mise en réseau sans fil Windows et le moteur de base de données Microsoft JET.
Microsoft n'a pas répertorié les problèmes connus affectant ces deux mises à jour.
Télécharger les KB4480970 et KB4480960
Vous pouvez télécharger et installer automatiquement les dernières mises à jour de Windows 7 via Windows Update. Vous pouvez également télécharger le package autonome à partir du catalogue Microsoft Update.
Téléchargez les derniers correctifs de fusion et de spectre Surface 3
Microsoft a lancé une nouvelle mise à jour du micrologiciel pour les périphériques Surface 3. Cela inclura plus de correctifs ciblant les bogues Meltdown et Specter.
Éloignez-vous des mises à jour de mardi du mardi pour éviter les problèmes d'écran noir
Microsoft a confirmé que les mises à jour de Windows 10 Patch Tuesday pourraient provoquer des problèmes temporaires d’écran noir. Le correctif devrait atterrir dans les prochains jours.
Correctif complet: la mise à jour de Windows ne peut pas rechercher les mises à jour car des mises à jour sur cet ordinateur
Windows Update ne peut actuellement pas rechercher les mises à jour car les mises à jour sur cet ordinateur sont contrôlées par un message. Cela peut être gênant, mais il existe un moyen de le réparer.
