Numéro : AV18-071
Date : Le 27 avril 2018
Objet
L'objectif de cet avis est d'attirer l'attention sur les mises à jour de Microsoft publiées récemment en ce qui concerne la correction de la vulnérabilité Spectre Variante 2.
Évaluation
Deux mises à jour ont été publiées par Microsoft en ce qui concerne la correction de la vulnérabilité Spectre Variante 2 "Branch Target Injection". KB4078407 est une correction applicable au niveau du système d'exploitation, alors que KB4091666 est uniquement destiné aux processeurs Intel et inclut les mises à jour de microcode Intel nécessaires pour corriger au niveau matériel.
Produits Affectés:
- Windows 10 version 1709
- Windows Server 2016 Version 1709
- Windows 10 Version 1703
- Windows 10 Version 1607
- Windows Server 2016
- Windows Server 2016 Datacenter
- Windows Server 2016 Essentials
- Windows Server 2016 Standard
- Windows 10 avec Intel CPU
Référence CVE: CVE-2017-5715
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références :