Microsoft déploie une mise à jour de sécurité hors bande pour la mise à jour Windows 10 Fall Creators (version 1709) et les versions précédentes. Il s'agit d'une mise à jour d'urgence destinée à résoudre le problème défauts récemment révélés trouvé sur les processeurs Intel, AMD et ARM sortis au cours des deux dernières décennies et qui affectent les systèmes d'exploitation Windows ainsi que Linux et macOS.
La mise à jour pour Windows 10 version 1709 est décrite comme KB4056892 et remplace le numéro de version par 16299.192. Dans la version 1703 (Creators Update), le correctif est décrit comme KB4056891, KB4056890 pour la version 1609 (Mise à jour anniversaire), KB4056888 pour la version 1511 (mise à jour de novembre), et KB4056893 pour Windows 10 version 1507 (version initiale).
Quoi de neuf sur Windows 10 build 16299.192
Microsoft a annoncé KB4056892 dans le Site d'assistance Windows, et il est appelé « 3 janvier 2018 — KB4056892 (OS Build 16299.192) ». Si vous exécutez déjà la mise à jour Windows 10 Fall Creators sur votre PC, cette mise à jour résoudra uniquement les problèmes suivants :
- Résout le problème où les journaux d’événements cessent de recevoir des événements lorsqu’une stratégie de taille de fichier maximale est appliquée au canal.
- Résout le problème d’échec de l’impression d’un document Office Online dans Microsoft Edge.
- Résout le problème où le clavier tactile ne prend pas en charge la disposition standard pour 109 claviers.
- Résout les problèmes de lecture vidéo dans des applications telles que Microsoft Edge qui affectent certains appareils lors de la lecture vidéo sur un moniteur et un écran secondaire dupliqué.
- Résout le problème où Microsoft Edge cesse de répondre pendant 3 secondes maximum lors de l'affichage du contenu à partir d'un chemin de rendu logiciel.
- Résout le problème où seulement 4 To de mémoire sont affichés comme disponibles dans le Gestionnaire des tâches dans Windows Server version 1709 alors que davantage de mémoire est réellement installée, configurée et disponible.
- Mises à jour de sécurité pour Windows SMB Server, le sous-système Windows pour Linux, le noyau Windows, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer et le moteur de script Microsoft.
Windows 10 version 16299.192 (KB4056892) pour PC est disponible immédiatement. La nouvelle mise à jour sera téléchargée et installée automatiquement, mais vous pouvez toujours forcer la mise à jour depuis Paramètres > Mise à jour et sécurité > Windows Update et en cliquant sur le Vérifier les mises à jour bouton.
La mise à jour du 3 janvier pour la version 1709 présente quelques problèmes connus. Assurez-vous donc de consulter le site d'assistance Microsoft (en utilisant le lien mentionné ci-dessus) si vous rencontrez des problèmes pendant et après l'installation.
Les anciennes versions de Windows recevront également bientôt des correctifs
Windows 8.1 et Windows 7 reçoivent également une mise à jour pour protéger les ordinateurs contre cette faille qui fait la une des journaux sur Internet, mais les utilisateurs exécutant d'anciennes versions de Windows ne verront pas la mise à jour avant le prochain Patch Tuesday.
A noter que Microsoft a déjà discrètement patché la version test de Windows 10 disponible via le programme Insider.
Parallèlement aux mises à jour logicielles, pour que tout fonctionne correctement, les fournisseurs de matériel publient également des mises à jour de micrologiciels pour Intel, AMD et d'autres matériels. Dans les prochains jours, de nombreux éditeurs de logiciels de sécurité, notamment les éditeurs d'antivirus, devraient déployer des mises à jour pour garantir le bon fonctionnement de leurs logiciels avec Windows, car les changements sont importants et modifieront le fonctionnement du noyau.
Les correctifs affecteront les performances sur tous les appareils
En raison des correctifs, on s'attend également à ce que les appareils fonctionnent plus lentement (entre 5 et 30 % plus lentement selon le processeur). Selon Intel, sur un rapport de Le bordles processeurs basés sur l'architecture Skylake ou plus récents ne connaîtront pas de dégradation significative des performances.
Cela n'affecte pas seulement les ordinateurs personnels et professionnels, les serveurs basés sur le cloud comme ceux de Microsoft Azure, Amazon et Google sont également concernés, et ils devraient également être corrigés dans les prochains jours.
Les vulnérabilités permettent aux attaquants de voler vos données
Les failles (« Meltdown » et « Spectre ») trouvées dans de nombreux microprocesseurs semblent être liées à la manière dont les applications peuvent trouver des parties des zones de mémoire protégées du noyau. Le noyau d'un système d'exploitation qui a un contrôle absolu sur l'ensemble du système et permet aux applications de communiquer avec le processeur, d'accéder à la mémoire et à d'autres matériels. Les failles de ces processeurs permettent aux attaquants de contourner les protections d'accès du noyau et de voler les données des applications exécutées en mémoire (par exemple, navigateurs Web, gestionnaires de mots de passe, documents, photos, e-mails, etc.).
Dans un communiqué, Microsoft note :
Nous sommes conscients de ce problème à l’échelle de l’industrie et travaillons en étroite collaboration avec les fabricants de puces pour développer et tester des mesures d’atténuation afin de protéger nos clients. Nous sommes en train de déployer des mesures d'atténuation sur les services cloud et avons également publié des mises à jour de sécurité pour protéger les clients Windows contre les vulnérabilités affectant les puces matérielles prises en charge par Intel, ARM et AMD. Nous n'avons reçu aucune information indiquant que ces vulnérabilités avaient été utilisées pour attaquer nos clients.
À l'origine, Intel était la seule plate-forme de processeur qui semblait être affectée, mais ensuite chercheurs en sécuritéy compris Googlea révélé qu'il existe deux vulnérabilités (« Meltdown » et « Spectre ») qui affectent Intel ainsi que DMLA et les processeurs ARM (dans une certaine mesure) sortis au cours des 20 dernières années, qui affectent également tout système d'exploitation fonctionnant sur ces puces.
Alors que la plupart des fabricants de matériel et des éditeurs de logiciels collaborent et réagissent rapidement pour résoudre ces problèmes, les mises à jour font partie d'une série de correctifs qui seront publiés pour résoudre définitivement ces vulnérabilités. Cependant, étant donné qu'il s'agit de défauts matériels, la seule façon de réellement résoudre le problème sans ralentir votre système est d'attendre que les fabricants modifient la conception de leurs processeurs.
Mise à jour du 23 janvier 2018 : Intel recommande désormais les utilisateurs n'ont pas installé son patch Spectre en raison d'un bug provoquant des redémarrages aléatoires sur certains systèmes. Ce problème affecte certains des processeurs y compris les familles Broadwell, Haswell, Coffee Lake, Kaby Lake, Skylake et Ivy Bridge.