AccueilServeur minecraft[Updated] Mai Mises à jour correctives mardi sont sortis avec correctif pour la nouvelle vulnérabilité du processeur “ZombieLoad” OnMSFT.com – Un bon serveur Minecraft
Serveur minecraft

[Updated] Mai Mises à jour correctives mardi sont sortis avec correctif pour la nouvelle vulnérabilité du processeur “ZombieLoad” OnMSFT.com – Un bon serveur Minecraft

Par Titanfall , le 15 juin 2019 - 7 minutes de lecture

Microsoft vient de publier de nouvelles mises à jour Patch Tuesday pour toutes les versions prises en charge de Windows 10, y compris la mise à jour de mai 2019. Tous les utilisateurs Windows initiés exécutant la version 18356.30 ou une version ultérieure recevront la version 18362.113 aujourd'hui, qui inclut un correctif pour une nouvelle vulnérabilité critique des processeurs modernes appelée «ZombieLoad».

Tout comme les précédentes défaillances des processeurs Meltdown et Specter, ZombieLoad représente une nouvelle sous-classe de vulnérabilités de canal secondaire d’exécution spéculatives. Selon les chercheurs qui l'ont découverte, l'attaque ZombieLoad «ressuscite votre historique de navigation privée et d'autres données sensibles. Il permet de divulguer des informations à partir d'autres applications, du système d'exploitation, de machines virtuelles dans le cloud et d'environnements d'exécution sécurisés. ”

Techcrunch rapporte que Microsoft, Apple, Google et Mozilla publient tous les correctifs aujourd'hui pour remédier à cette vulnérabilité critique. Pour les utilisateurs de Windows 10 exécutant déjà la mise à jour de mai 2019, voici tous les correctifs inclus dans la version 18362.113:

  • Fournit des protections contre une nouvelle sous-classe de vulnérabilités de canal latéral d’exécution spéculative, appelée Échantillonnage de données microarchitecturales, pour les versions 64 bits (x64) de Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilisez les paramètres de registre décrits dans les articles sur le client Windows et Windows Server.. (Ces paramètres de registre sont activés par défaut pour les éditions de système d'exploitation client Windows et Windows Server).
  • Résout un problème qui diminue les performances d’Internet Explorer lorsque vous utilisez des profils itinérants ou que vous n’utilisez pas la liste de compatibilité Microsoft.
  • Résout un problème susceptible de rendre le texte, la disposition ou la taille de cellule plus étroit ou plus large que prévu dans Microsoft Excel lors de l'utilisation de l'outil MS UI Gothic ou MS PGothic les polices.

Sachez qu'après l'installation de ce correctif, vous pouvez rencontrer l'erreur «0x800705b4» lors du lancement de Windows Defender Application Guard ou de Windows Sandbox. Microsoft travaille sur un correctif qui sera disponible dans une prochaine mise à jour.

Les mises à jour Patch Tuesday pour les anciennes versions de Windows 10 incluent toutes les mêmes correctifs pour la vulnérabilité du processeur «ZombieLoad». Pour les utilisateurs exécutant encore Windows 10 version 1809, la version 17763.503 apportera les correctifs suivants:

  • Active «Retpoline» par défaut si la variante du spectre 2 (CVE-2017-5715) est activée. Assurez-vous que les protections antérieures du système d'exploitation contre la vulnérabilité de Spectre Variant 2 sont activées à l'aide des paramètres de registre décrits dans les articles Client Windows et Windows Server. (Ces paramètres de registre sont activés par défaut pour les éditions du système d'exploitation client Windows, mais désactivés par défaut pour les éditions du système d'exploitation Windows Server). Pour plus d'informations sur «Retpoline», voir Atténuation de la variante 2 de Spectre avec Retpoline sous Windows.
  • Fournit des protections contre une nouvelle sous-classe de vulnérabilités de canal latéral d’exécution spéculative, appelée Échantillonnage de données microarchitecturales, pour les versions 64 bits (x64) de Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilisez les paramètres de registre décrits dans les articles sur le client Windows et Windows Server.. (Ces paramètres de registre sont activés par défaut pour les éditions de système d'exploitation client Windows et Windows Server).
  • Ajoute «uk.gov» dans les domaines de premier niveau HSTS (HSTS) Security Strict Transport Security pour Internet Explorer et Microsoft Edge.
  • Résout un problème pouvant entraîner «Erreur 1309» lors de l'installation ou de la désinstallation de certains types de fichiers .msi et .msp sur un lecteur virtuel.
  • Résout un problème qui empêche le démarrage de Microsoft Visual Studio Simulator.
  • Résout un problème pouvant entraîner l'échec des transferts de zone entre les serveurs DNS principal et secondaire via le protocole TCP (Transmission Control Protocol).
  • Résout un problème entraînant l'échec de l'enregistrement de la base d'informations de gestion SNMP (Simple Network Management Protocol) lorsque le fournisseur WMI (Windows Management Instrumentation) utilise l'outil Windows. SMI2SMIR.exe.
  • Résout un problème susceptible de rendre le texte, la disposition ou la taille de cellule plus étroit ou plus large que prévu dans Microsoft Excel lors de l'utilisation de l'outil MS UI Gothic ou MS PGothic les polices.
  • Mises à jour de sécurité pour Microsoft Edge, Internet Explorer, moteur de script Microsoft, plate-forme et framework d'applications Windows, graphiques Windows, stockage et systèmes de fichiers Windows, cryptographie Windows, moteur de base de données Microsoft JET, noyau Windows, virtualisation Windows et Windows Server.

Si vous utilisez l'ancienne version 1803 de Windows 10 (également appelée Mise à jour d'avril 2018), la version 17134.765 est maintenant disponible au téléchargement avec les mêmes correctifs ZombieLoad et plus. Vous pouvez trouver la liste complète des améliorations ci-dessous:

  • Fournit des protections contre une nouvelle sous-classe de vulnérabilités de canal latéral d’exécution spéculative, appelée Échantillonnage de données microarchitecturales, pour les versions 64 bits (x64) de Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilisez les paramètres de registre décrits dans les articles sur le client Windows et Windows Server.. (Ces paramètres de registre sont activés par défaut pour les éditions du système d'exploitation client Windows, mais désactivés par défaut pour les éditions du système d'exploitation Windows Server).
  • Ajoute «uk.gov» dans les domaines de premier niveau HSTS (HSTS) Security Strict Transport Security pour Internet Explorer et Microsoft Edge.
  • Résout un problème pouvant entraîner «Erreur 1309» lors de l'installation ou de la désinstallation de certains types de fichiers .msi et .msp sur un lecteur virtuel.
  • Résout un problème qui empêche le démarrage de Microsoft Visual Studio Simulator.
  • Résout un problème pouvant entraîner l'échec des transferts de zone entre les serveurs DNS principal et secondaire via le protocole TCP (Transmission Control Protocol).
  • Résout un problème susceptible de rendre le texte, la disposition ou la taille de cellule plus étroit ou plus large que prévu dans Microsoft Excel lors de l'utilisation de l'outil MS UI Gothic ou MS PGothic les polices.
  • Mises à jour de sécurité pour Microsoft Edge, Internet Explorer, Moteur de script Microsoft, Plateforme et framework d'applications Windows, Composant graphique Microsoft, Stockage et systèmes de fichiers Windows, Cryptographie Windows, Mise en réseau du centre de données Windows, Mise en réseau du réseau sans fil Windows, Virtualisation Windows, Noyau Windows, Serveur Windows, etc. Moteur de base de données Microsoft JET.

Microsoft a également publié de nouvelles mises à jour Patch Tuesday pour les versions 1709, 1703, 1607 et 1507 de Windows 10, mais toutes ces mises à jour ne sont disponibles que pour les versions antérieures. Windows 10 Entreprise, Education, et l'édition IoT Enterprise. Comme d'habitude, signalez-nous dans les commentaires si vous rencontrez des problèmes après l'installation de ces nouveaux correctifs.

Mettre à jour: Dans un article de blog sur le Microsoft Security Response Center, la société a expliqué que les anciennes versions de Windows (normalement Windows 8) sont également affectées par une vulnérabilité critique d'exécution de code à distance dans les services Remote Desktop. C’est pourquoi Microsoft propose aujourd'hui des mises à jour de sécurité pour Windows 7, Windows Server 2008 R2 et Windows Server 2008, et il en va de même pour les versions non prises en charge, telles que Windows XP et Windows Server 2003. Le géant du logiciel a souligné Aujourd’hui, cette vulnérabilité d’exécution de code à distance est “verable”, mais elle n’a pas encore vu sa vulnérabilité exploitée par des acteurs malveillants.

Autres lectures: Mise à jour, Patch mardi, Spectre, Windows 10, Mise à jour de Windows 10 avril 2018, Mise à jour de Windows 10 mai 2019, Mise à jour de Windows 10 octobre 2018, Windows Insider, ZombieLoad

Click to rate this post!
[Total: 0 Average: 0]

Articles relatifs:

Titanfall

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.