La valse de mises à jour du mois de juillet a été publiée hier à l'occasion de l'Update Tuesday.
Ce mois-ci, le système Windows 10 1803 bénéficie de quelques optimisations mineures. Microsoft explique par exemple avoir ajouté un mécanisme d'évaluation de l'écosystème Windows afin d'améliorer la compatibilité des mises à jour de l'OS avec les applications et périphériques. L'éditeur ne donne malheureusement aucun détail précis sur ce changement.
Mais c'est, comme chaque mois, plutôt du côté de la sécurité du système d'exploitation qu'il faut se tourner avec la correction d'une cinquantaine de failles de sécurité distinctes qui affectent les composants ci-dessous :
- .NET Framework
- Adobe Flash Player
- ASP.NET
- ChakraCore
- Edge
- Internet Explorer
- Office, Office Services, Web Apps
- PowerShell Editor Services
- PowerShell Extension for Visual Studio Code
- Research JavaScript Cryptography Library
- Skype for Business, Lync
- Visual Studio
- Web Customizations for Active Directory Federation Services
- Windows Graphics
- Windows Hyper-V
- Windows Kernel
- Windows Server
- Windows Shell
- Windows Datacenter Networking
- Windows Wireless Networking
- Wireless Display Adapter V2 Software
Selon Microsoft, le patch cumulatif pour Windows 7 et Windows 8.1 ajoute par ailleurs les correctifs nécessaires pour les nouvelles failles Speculative Store Bypass (SS (CVE-2018-3639) et Lazy Floating Point (FP) State Restore (CVE-2018-3665) qui touchent les processeurs Intel et qui n'ont été révélées que récemment. Même chose pour le correctif Indirect Branch Prediction Barrier (IBP qui vise à corriger la vulnérabilité Spectre Variant 2 dans les CPU AMD. Cet ajout est quand même étonnant car ces corrections de sécurité (hormis le patch pour Lazy Floating Point) étaient censées être déjà incluses dans le précédent patch cumulatif de juin 2018. Peut-être que quelques ajustements ont été effectués.
Cumulative Update et Delta Update de juin 2018 (2018-06)
Security Monthly Quality Rollup de juin 2018 (2018-06)
Security Only Quality Update de juin 2018 (2018-06)
Cumulative Security Update for Internet Explorer de juin 2018 (2018-06)
L'Outil de suppression des logiciels malveillants à savoir l'utilitaire antivirus basique de Microsoft a aussi été mis à jour comme chaque mois. Pour lancer ce Windows Malicious Software Removal Tool, exécutez la commande MRT.
Pour les prochaines mises à jour mensuelles Microsoft, rendez-vous le 14 août 2018.
|
Modérateur TLD
|
|