Sélection de la langue

Mise à jour de sécurité Microsoft pour Spectre v2

Numéro : AV18-071
Date : Le 27 avril 2018

Objet

L'objectif de cet avis est d'attirer l'attention sur les mises à jour de Microsoft publiées récemment en ce qui concerne la correction de la vulnérabilité Spectre Variante 2.

Évaluation

Deux mises à jour ont été publiées par Microsoft en ce qui concerne la correction de la vulnérabilité Spectre Variante 2 "Branch Target Injection". KB4078407 est une correction applicable au niveau du système d'exploitation, alors que KB4091666 est uniquement destiné aux processeurs Intel et inclut les mises à jour de microcode Intel nécessaires pour corriger au niveau matériel.

Produits Affectés:

  • Windows 10 version 1709          
  • Windows Server 2016 Version 1709       
  • Windows 10 Version 1703         
  • Windows 10 Version 1607         
  • Windows Server 2016  
  • Windows Server 2016 Datacenter           
  • Windows Server 2016 Essentials             
  • Windows Server 2016 Standard
  • Windows 10 avec Intel CPU

Référence CVE: CVE-2017-5715

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.

Références :

Date de modification :