Patch Tuesday : Microsoft lève l’exigence de compatibilité antivirus sous Windows 10
Patch Tuesday : Microsoft lève l’exigence de compatibilité antivirus sous Windows 10
Pour diffuser les patchs de Spectre au plus grand nombre
Second mardi du mois oblige, le Patch Tuesday du mois de mars est désormais mis à la disposition des utilisateurs de Windows. La firme de Redmond en profite pour atteindre plus d’utilisateurs avec les mises à jour de sécurité pour les failles Meltdown et Spectre.
Microsoft a entamé le déploiement des correctifs de sécurité contre les vulnérabilités Meltdown et Spectre le 3 janvier dans le cadre d’une procédure d’urgence, comme rapporté par plusieurs médias. D’après une note d’information du géant du logiciel publiée le même jour, tous les utilisateurs des systèmes d’exploitation qui bénéficient du support technique n’ont pas reçu les mises à jour. La firme évoquait des soucis avec certaines solutions antivirus sur le marché.
« Les problèmes de compatibilité se produisent lorsque les applications antivirus émettent des appels système non pris en charge en direction du kernel », indiquait alors l’éditeur. Kevin Beaumont est allé dans le détail de l’incompatibilité pointée du doigt par la firme de Redmond. Le chercheur a précisé que les éditeurs de solutions antivirus utilisent des techniques de contournement de la protection PatchGuard introduites pour les éditions x64 de Windows.
Cet état de choses a débouché sur la décision de Microsoft de restreindre le déploiement des correctifs aux systèmes possédant des solutions antivirus compatibles. Est considéré comme tel : tout programme antivirus qui crée une clé de registre qui atteste de ce qu’il est en conformité avec les exigences du déploiement des correctifs de sécurité pour les failles Meltdown et Spectre. La firme de Redmond fait savoir qu’elle lève cette exigence dans sa toute récente note d’information relative à cette situation. À ce propos, Microsoft évoque le fait qu’à date, les éditeurs de solutions antivirus qui ne se sont pas encore conformés sont suffisamment rares. Microsoft n’a pas fait cas de Windows 7, 8 et 8.1, ce qui laisse penser que la restriction demeure d’actualité pour les utilisateurs de ces anciennes versions de son système d’exploitation.
Il est toutefois prévu que les utilisateurs de l’édition x86 de Windows 7 SP1 et Windows 8/8.1 recoivent les mises à jour contre les vulnérabilités Meltdown et Spectre au travers de Windows Update.
Dans une note d’information parue le 28 janvier dernier, Microsoft annonçait la disponibilité d’une mise à jour de désactivation des correctifs de la variante 2 de la vulnérabilité Spectre. La firme réagissait à une publication d’Intel mise en ligne une semaine plus tôt, laquelle recommandait l’arrêt du déploiement des correctifs pour Spectre. En cause, des plaintes des consommateurs qui ont vu leur ordinateur redémarrer de façon intempestive après l’application des patchs proposés le 3 janvier. Le fondeur a réagi depuis lors et, dans un billet publié le 29 janvier dernier, a annoncé la disponibilité de microcodes à jour pour les puces de la famille SkyLake, des processeurs de la 6e génération dans son parc ; on parle précisément, de ceux des familles Intel Core ou Intel Core m et installés sur des ordinateurs équipés de la dernière mouture du système d’exploitation de Microsoft, Windows 10 version 1709 (la Fall Creators Update).
Dans le cadre de ce Patch Tuesday, Microsoft fait suite à Intel qui a publié les microcodes à jour pour les architectures Kaby Lake et Coffee Lake une semaine avant de rendre ceux pour les architectures Broadwell et Haswell disponibles. Les microcodes des puces de 7e et 8e génération de la gamme Intel Core sont disponibles en téléchargement sur le site Web du catalogue Microsoft Update.
Source
Microsoft
Votre opinion
Quelle politique de mise à jour avez-vous mise en place dans le cadre de la gestion des vulnérabilités Meltdown et Spectre au sein de votre entreprise ?
Voir aussi
Répondre avec citation
Partager