Microsoft a publié de nouveaux correctifs pour résoudre les vulnérabilités de sécurité des processeurs Intel. Les mises à jour KB4558130 et KB4497165 sont désormais disponibles pour Windows 10 version 2004, Windows 10 version 1909 et version 1903.
Publicité
Les mises à jour ont été publiées le 1er septembre et concernent les produits Intel suivants:
cómo hacer que una cuenta de Google sea la predeterminada
- Lac ambre Y
- Ambre Lake-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Serveur Broadwell E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Lac Cascade
- Serveur Cascade Lake
- Cascade Lake-W
- Café Lac H (6 + 2)
- Coffee Lake S (6 + 2)
- Coffee Lake U43e
- Café Lac H (8 + 2)
- Coffee Lake S (4 + 2)
- Coffee Lake S (4 + 2) x / KBP
- Coffee Lake S (4 + 2) Xeon E
- Coffee Lake S (4 + 2) Xeon E (U0)
- Coffee Lake S (6 + 2) x / KBP
- Coffee Lake S (6 + 2) Xeon E
- Coffee Lake S (6 + 2) Xeon E (U0)
- Coffee Lake S (8 + 2)
- Coffee Lake S (8 + 2) x / KBP
- Coffee Lake S (8 + 2) Xeon E (R0)
- Coffee Lake S / H (8 + 2) [R0]
- Lac Comète U42
- Lac Comète U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Lac Kaby g
- Lac Kaby h
- Kaby Lake Refresh U 4 + 2
- Lac Kaby s
- Kaby Lake u
- Lac Kaby U23E
- Lac Kaby X
- Kaby Lake Xeon E3
- Lac Kaby Y
- Skylake H
- Skylake S
- Serveur Skylake
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Vue sur la vallée / Baytail
- Whisky Lake-U42
Une vulnérabilité de sécurité potentielle dans les processeurs peut permettre la divulgation d'informations. Intel a publié des mises à jour de Microcode Updates (MCU) pour atténuer cette vulnérabilité potentielle.
Détails de vulnérabilité
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): les tampons de stockage sur certains microprocesseurs utilisant une exécution spéculative peuvent permettre à un utilisateur authentifié d'activer potentiellement la divulgation d'informations via un canal latéral avec accès local.
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): les ports de chargement de certains microprocesseurs utilisant une exécution spéculative peuvent permettre à un utilisateur authentifié d'activer potentiellement la divulgation d'informations via un canal latéral avec accès local.
CVEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): les tampons de remplissage de certains microprocesseurs utilisant une exécution spéculative peuvent permettre à un utilisateur authentifié d'activer potentiellement la divulgation d'informations via un canal latéral avec accès local.
CVEID: CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): La mémoire indisponible sur certains microprocesseurs utilisant une exécution spéculative peut permettre à un utilisateur authentifié d'activer potentiellement la divulgation d'informations via un canal latéral avec accès local.
Les patchs KB4558130 pour Windows 10 version 2004 et KB4497165 pour Windows 10 version 1909/1903 incluent des mises à jour de microcode qui corrigent les failles ci-dessus.
cómo desactivar la superposición de discordia
Télécharger KB4558130 et KB4497165
Les packages peuvent être obtenus auprès du Catalogue Microsoft Update site Internet. Fou certains produits sélectionnés (processeurs), il est disponible via Windows Update. Il sera téléchargé et installé automatiquement.