Numéro : AV18-054
Date : 30 mars 2018
Objet
Le présent avis a pour objet d'attirer l'attention sur la récente mise à jour de sécurité de Microsoft qui adresse l'échec de protéger la mémoire du noyau quand le correctif de Microsoft pour la faille connu sous le nom de Meltdown est installé.
Évaluation
Cet avis adresse la vulnérabilité en corrigeant la façon dont le noyau de Windows gère les objets en mémoire dans plusieurs produits de Microsoft.
Produits Affectés:
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Référence CVE: CVE-2018-1038
Mesure suggérée
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1038 (en anglais)
https://www.kb.cert.org/vuls/id/277400 (en Anglais)