Mise à jour durgence de Windows 10 KB4056892 (build 16299.192)

Cet article est dans la série : Panorama des vulnérabilités sur les puces Intel, AMD, ARM : Meltdown et Spectre . Nous vous invitons à lire tous les articles de la série pour obtenir des informations et prendre des mesures pour protéger votre appareil contre ces deux graves failles de sécurité.

• AMD et ARM mettent tous deux en garde contre les mêmes failles de sécurité que les processeurs Intel
• Microsoft publie des correctifs sur les puces Intel
• Graves failles de sécurité sur les puces Intel

Microsoft publie une mise à jour de sécurité pour atténuer les vulnérabilités de sécurité des processeurs Intel, AMD et ARM qui pourraient mettre en danger des millions d'ordinateurs. Vous trouverez ci-dessous la mise à jour d'urgence de Windows 10 KB4056892 (build 16299.192) .

Microsoft propose des mises à jour de sécurité hors bande pour Windows 10 Fall Creators Update (version 1709) et les versions précédentes. Il s'agit d'une mise à jour d'urgence qui corrige les failles récemment révélées dans les processeurs Intel, AMD et ARM publiées au cours de la dernière décennie, affectant les systèmes d'exploitation Windows ainsi que Linux et macOS.

La mise à jour pour la version Windows 10 est décrite comme KB4056892 et la vulnérabilité est la build 16299.192 . Dans la version 1703 (Creators Update), ce correctif est décrit comme KB4056891 , KB4056890 pour la version 1609 (mise à jour anniversaire), KB4056888 pour la version 1511 (mise à jour de novembre) et KB4056893 pour Windows 10 version 1507 (version initiale).

Quoi de neuf sur Windows 10 build 16299.192 ?

Microsoft a publié KB4056892 sur la page de support Windows et il est indiqué « 3 janvier 2018-KB4056892 (OS Build 16299.192) ». Si vous exécutez la mise à jour Windows 10 Fall Creators sur votre ordinateur, cette mise à jour résoudra uniquement les problèmes suivants :

• Problème résolu : les journaux d'événements du journal des événements cessent de recevoir des événements lorsque la stratégie de taille de fichier maximale est appliquée au canal.
• Résout un problème d’échec de l’impression de documents Office Online dans Microsoft Edge.
• Résout le problème du clavier tactile ne prenant pas en charge la disposition standard du clavier japonais (109 touches).
• Résout les problèmes de lecture vidéo dans des applications telles que Microsoft Edge qui affectent certains appareils lors de la visualisation de vidéos sur le même écran, des écrans supplémentaires et des affichages à double écran.
• Résout un problème où Microsoft Edge cesse de répondre pendant 3 secondes maximum lors de l'affichage du contenu d'un pipeline de rendu.

• Résout un problème où seuls 4 To de mémoire sont affichés comme disponibles dans le Gestionnaire des tâches sur Windows Server version 1709 alors que davantage de mémoire est réellement installée, configurée et disponible.
• Mises à jour de sécurité pour Windows SMB Server, le sous-système Windows pour Linux, le noyau Windows, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer et Microsoft Scripting Engine.

Windows 10 build 16299.192 (KB4056892) pour PC est disponible. La nouvelle mise à jour sera automatiquement téléchargée et installée, mais vous pouvez également vous mettre à jour depuis Paramètres > Mise à jour et sécurité > Windows Update et cliquer sur le bouton Rechercher les mises à jour ici .

Windows 8.1 et Windows 7 recevront également une mise à jour pour protéger les ordinateurs contre cette vulnérabilité qui a fait la une des journaux sur Internet, mais les utilisateurs exécutant d'anciennes versions de Windows ne verront la mise à jour que mardi prochain.

Les utilisateurs doivent noter que Microsoft a discrètement corrigé la version de test de Windows 10 disponible via le programme Insider.

Outre les mises à jour logicielles, pour que tout fonctionne correctement, les fournisseurs de matériel publieront également des mises à jour de micrologiciels pour Intel, AMD et d'autres matériels . Dans les prochains jours, de nombreux éditeurs de logiciels de sécurité, notamment les sociétés d'antivirus, publieront des mises à jour garantissant le bon fonctionnement de leurs logiciels sous Windows, car ces changements sont significatifs et modifieront le fonctionnement du noyau du système d'exploitation .

Les correctifs prévoient également que les appareils fonctionnent plus lentement (tout appareil devrait fonctionner environ 5 à 30 % plus lentement selon le processeur). Selon Intel, dans un rapport de The Verge , les processeurs basés sur l'architecture Skylake ou plus récente ne connaîtront pas de dégradation significative des performances.

Cela n’affecte pas seulement les ordinateurs personnels et professionnels, mais les serveurs cloud comme ceux de Microsoft Azure, Amazon et Google sont également concernés. Ils seront corrigés dans les prochains jours.

Les failles trouvées dans de nombreux processeurs semblent être liées à la manière dont les applications peuvent trouver des sections dans les zones de mémoire centrale protégées. La partie centrale du système d'exploitation a un contrôle total sur le système et permet aux applications de communiquer avec le processeur, d'accéder à la mémoire et à d'autres matériels. Ces failles du microprocesseur permettent aux attaquants de contourner les protections d'accès centrales et de voler les données des applications exécutées en mémoire (ex : navigateurs web, gestionnaires de mots de passe, documents, photos, emails...).

Dans un communiqué, Microsoft note :

Nous sommes conscients de ce problème dans l’ensemble du secteur et avons travaillé en étroite collaboration avec les fabricants de puces pour développer et tester des mesures d’atténuation afin de protéger nos clients. Nous sommes en train de mettre en œuvre des mesures d'atténuation des services cloud et avons également publié des mises à jour de sécurité pour protéger les clients Windows contre les vulnérabilités affectant les puces matérielles prises en charge par Intel, ARM et AMD. Nous n'avons reçu aucune information selon laquelle ces vulnérabilités auraient été utilisées pour attaquer nos clients.

Google a également publié un article de blog expliquant ces nouvelles failles de sécurité.

Reportez-vous à d’autres articles :

• Risque de perdre tous les mots de passe à cause de l'outil de gestion des mots de passe intégré à Windows 10
• Microsoft publie un correctif de sécurité urgent pour une vulnérabilité critique
• Acer, Dell, Fujitsu, HP, Lenovo, Panasonic sont concernés par les failles de sécurité des puces Intel

S'amuser!