Windows Central
Microsoft vient de sortir sa propre mise à jour «Patch Tuesday» pour son système d'exploitation Windows 10. Les utilisateurs de la mise à jour d'avril 2018 peuvent appliquer la mise à jour build 17134.228 / KB4343909 à leurs systèmes pour appliquer des correctifs pour de nombreux bogues découverts dans le système ainsi que mettre en œuvre des techniques d'atténuation améliorées pour la vulnérabilité Spectre qui n'a pas encore de remède.
Selon les détails publié par Microsoft, cette mise à jour apporte des améliorations de qualité à vos appareils, dont un gros avantage est le rachat de la durée de vie de la batterie qui a soudainement diminué avec la précédente mise à jour Windows d'avril 2018. Un autre changement particulier à noter dans cette mise à jour est la protection contre les pannes de terminal L1 dans les processeurs Intel Core. Il s'agit d'une vulnérabilité d'exécution de canal secondaire dans les processeurs Intel Core et Intel Xeon. Cette vulnérabilité a reçu les étiquettes CVE-2018-3620 et CVE-2018-3646.
En plus des améliorations du processeur pour une meilleure autonomie de la batterie, des définitions de sécurité Spectre améliorées et une atténuation des pannes de terminal L1, cette mise à jour résout un problème dans le 15eet 16eProcesseurs AMD qui épuisent leurs processeurs et provoquent une vulnérabilité d'injection de cible de branche. Cette vulnérabilité a été étiquetée CVE-2017-5715 et elle apparaît dans les versions du système d'exploitation postérieures aux mises à jour Windows de juin 2018 et de juillet 2018.
La mise à jour apporte également des améliorations pour les mises à jour de maillage d'application, leur permettant de continuer à recevoir des mises à jour une fois reprises. En plus de cela, un problème qui empêche certaines applications exécutées sur HoloLens, telles que l'assistance à distance, de s'authentifier est également résolu. Ce problème existe dans les versions 1607 à 1803 de Windows 10.
Un problème provoquant le blocage des ID de classe ieframe.dll par Device Guard après la mise à jour cumulative de mai 2018 a également été résolu. Une vulnérabilité liée à la fonction Export-Modulemember () avec un script générique et dot-sourcing a été résolue et un problème issu de la mise à jour de juillet 2018 empêchant le chargement des applications reposant sur des composants COM a été traité comme bien.
Outre ces changements majeurs, plusieurs mises à jour de sécurité à petite échelle ont également été ajoutées à Windows Server. Cette mise à jour de Windows 10 est disponible au téléchargement via le Centre de mise à jour Windows sur le panneau des paramètres du système d'exploitation.
