La première édition du Patch Tuesday de 2019 est arrivée. Windows 7 a reçu deux mises à jour importantes visant à améliorer la sécurité globale du système d'exploitation. Cumul mensuel KB4480970 et mise à jour de sécurité KB4480960 ajouter une protection supplémentaire contre les cybermenaces vicieuses Spectre et Meltdown.
Dans le même temps, ces deux correctifs corrigent également une vulnérabilité de sécurité majeure de PowerShell qui affecte les points de terminaison distants.
Voici le changelog officiel :
- Fournit des protections contre une sous-classe supplémentaire de vulnérabilité de canal latéral d'exécution spéculative connue sous le nom de Contournement de magasin spéculatif (CVE-2018-3639) pour les ordinateurs basés sur AMD. Ces protections ne sont pas activées par défaut. Pour obtenir des conseils sur le client Windows (professionnel de l'informatique), suivez les instructions de l'article KB4073119. Pour obtenir des conseils sur Windows Server, suivez les instructions de l'article KB4072698. Utilisez ces documents d'orientation pour activer les mesures d'atténuation pour le contournement de magasin spéculatif (CVE-2018-3639). De plus, utilisez les atténuations qui ont déjà été publiées pour Spectre Variant 2 (CVE-2017-5715) et Meltdown (CVE-2017-5754).
-
Corrige une vulnérabilité de sécurité dans l'isolement de session qui affecte les points de terminaison distants PowerShell. Par défaut, la communication à distance PowerShell fonctionne uniquement avec les comptes d'administrateur, mais peut être configurée pour fonctionner avec des comptes non-administrateur. À partir de cette version, vous ne pouvez pas configurer les points de terminaison distants PowerShell pour qu'ils fonctionnent avec des comptes non administrateurs. Lorsque vous essayez d'utiliser un compte non administrateur, l'erreur suivante apparaît :
« New-PSSession: [nom_ordinateur] La connexion au serveur distant localhost a échoué avec le message d'erreur suivant: le service WSMan n'a pas pu lancer un processus hôte pour traiter la demande donnée. Assurez-vous que le serveur hôte et le proxy du fournisseur WSMan sont correctement enregistrés. - Mises à jour de sécurité du noyau Windows, du stockage et des systèmes de fichiers Windows, de la mise en réseau sans fil Windows et du moteur de base de données Microsoft JET.
Microsoft n'a répertorié aucun problème connu affectant ces deux mises à jour.
Télécharger KB4480970 et KB4480960
Vous pouvez télécharger et installer automatiquement les dernières mises à jour de Windows 7 via Windows Update. Vous pouvez également télécharger le package autonome à partir du catalogue Microsoft Update.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Windows 10 dépasse pour la première fois la part de marché de Windows 7
- Ces logiciels de verrouillage de la confidentialité cachent vos fichiers Windows 7 des regards indiscrets
- Comment télécharger les fichiers ISO Windows 7 et 8.1 en 2019
