 Les mises à jour mensuelles d'août 2018 sont déployées depuis cette semaine par Microsoft pour ses logiciels et systèmes d'exploitation. Plus de 60 vulnérabilités dont un certain nombre qualifiées de critiques sont corrigées ce mois-ci dans les composants ci-dessous :
- .NET Framework
- Adobe Flash Player
- ChakraCore
- Edge
- Exchange Server
- Internet Explorer
- Office, Office Services, Web Apps
- SQL Server
- Visual Studio
- Windows Server
Ces mises à jour contiennent par ailleurs un correctif pour la nouvelle faille de sécurité L1 Terminal Fault (L1TF) qui vient d'être dévoilée cette semaine par Intel et qui affecte l'ensemble des processeurs Xeon et Core de la première (Clarkdale/Arrandale) à la huitième génération (Coffee Lake). Cette vulnérabilité, référencée CVE-2018-3615, CVE-2018-3620 ou CVE-2018-3646 suivant les cas de figure, est du même type que les failles Meltdown, Spectre et SSB dont nous avons déjà largement parlé c'est à dire une exécution spéculative par canal latéral. A noter que tous ces correctifs sont activés automatiquement pour les éditions clientes de Windows alors que pour les OS Windows Server, il faut activer le correctif dans le registre.
Toujours concernant les CPU Intel, les configurations 32 bit sont désormais à leur tour protégées contre la faille Lazy Floating Point (FP) State Restore.
Les CPU AMD ne sont pas en reste puisqu'un bug a été corrigé afin de résoudre une utilisation élevée anormale du processeur suite à l'installation des patchs de juin et juillet 2018 qui intégraient le support de la fonctionnalité Indirect Branch Prediction Barrier (IBP . Cette utilisation excessive des ressources CPU ne concerne que les familles 15h (Bulldozer/Piledriver/Steamroller/Excavator) et 16h (Jaguar/Puma).
Quelques problèmes de compatibilité sont également corrigés par ces patchs pour les systèmes Windows 10. On remarque notamment les problèmes pour exécuter certaines applications avec le casque HoloLens, la baisse significative de l'autonomie de la batterie après l'installation de Windows 10 1803 ou encore les erreurs avec le fichier ieframe.dll et la fonction Device Guard.
Cumulative Update et Delta Update d'août 2018 (2018-08)
Security Monthly Quality Rollup d'août 2018 (2018-08)
Security Only Quality Update d'août 2018 (2018-08)
Cumulative Security Update for Internet Explorer d'août 2018 (2018-08)
L'Outil de suppression des logiciels malveillants à savoir l'utilitaire antivirus basique de Microsoft a aussi été mis à jour comme chaque mois. Pour lancer ce Windows Malicious Software Removal Tool, exécutez la commande MRT.
Pour les prochaines mises à jour mensuelles Microsoft, rendez-vous le 11 septembre 2018.
|
Modérateur TLD
|
|
Actualités
24/04/24 La version finale de rekordbox 7.0 publiée par Pioneer DJ en mai 2024 ?
24/04/24 Thermalright Core Vision/Frozen Warframe 1.2.4
24/04/24 Crucial MX500 CD/USB M3CR04x M3CR046
24/04/24 Pioneer DJ DJM-A9 1.04
24/04/24 Microsoft Surface Laptop 5 22621 24.040.1348.0 WHQL
