Microsoft corrige les bogues de Lazy FP State Restore dans Windows 10/8.1/7

le Bogue de restauration d'état FP paresseux a frappé les chipsets sur les systèmes exécutant Windows de Microsoft et cela comme révélé le mois dernier. Maintenant, le géant de la technologie a finalement résolu le problème en déployant de nouvelles mises à jour de sécurité Patch Tuesday. La faille du processeur impliquait une exécution spéculative sur le canal latéral, quelque chose qui était similaire à la Fusion et Spectre vulnérabilités matérielles datant de janvier.

Le bogue Lazy Restore a été activé dans Windows

En juin, Microsoft a révélé que le bogue Lazy Restore était activé par défaut chez les utilisateurs Windows et PC et que les administrateurs ne pouvaient pas le désactiver. Redmond a promis de déployer de nouvelles mises à jour pour résoudre le problème, et la société les a rapidement livrées. Les correctifs sont disponibles pour toutes les versions de Windows impactées, à savoir Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 et Windows Server 2012 R2.

Windows 8.1 et Windows 10 reçoivent des correctifs

Microsoft a déclaré que les clients qui exécutent Systèmes Azure n'ont pas été exposés au bogue. La société a déclaré qu'un attaquant doit être capable d'exécuter du code localement sur un système pour exploiter la faille de la même manière que d'autres vulnérabilités d'exécution spéculatives. Les données peuvent être divulguées dans l'état du registre, et ces informations dépendent du code qui s'exécute sur un système et si un code stocke des données sensibles dans le code du registre FP.

Un attaquant, via un processus local, pourrait provoquer des informations stockées dans FP (Floating Point), MMX et SSE l'état du registre doit être divulgué au-delà des limites de sécurité sur les processeurs de la famille Intel Core par le biais de la spéculation exécution", note Microsoft dans l'avis.

La société recommande également aux utilisateurs de télécharger les correctifs et de les installer dès que possible. Les ordinateurs Windows 10 reçoivent les correctifs dans le cadre de la mise à jour cumulative ce Patch mardi, et les systèmes Windows 8.1 obtiennent les correctifs dans les cumuls mensuels. Vous pouvez lire quels sont exactement les produits concernés dans Notes officielles de Microsoft ici.

HISTOIRES CONNEXES À VÉRIFIER :

  • Windows 10 ne vous oblige plus à utiliser Edge pour ouvrir les liens de l'application Mail
  • Windows 10 KB4338819 améliore la compatibilité des applications et des appareils
  • Les nouvelles mises à jour de Windows 10 empêchent les navigateurs de charger des données restreintes
Le déploiement de Windows Patch Tuesday de juillet 2022 apporte 84 nouvelles mises à jour

Le déploiement de Windows Patch Tuesday de juillet 2022 apporte 84 nouvelles mises à jourPatch Mardi

Pour juillet 2022, Microsoft a publié une longue liste de 84 nouvelles mises à jour de sécurité.Parmi tous les CVE,5 sont critiques et 80 d'entre eux sont répertoriés comme importants.Nous avons in...

Lire la suite
Téléchargez les mises à jour Adobe Patch Tuesday de juillet 2022

Téléchargez les mises à jour Adobe Patch Tuesday de juillet 2022Patch Mardi

Attendez-vous le déploiement de votre mise à jour mensuelle Patch Tuesday ?Adobe vient de terminer la publication d'un nouvel ensemble de correctifs aujourd'hui.Tous les liens de téléchargement don...

Lire la suite
Obtenez les mises à jour Windows 7 et 8.1 Patch Tuesday pour juillet 2022

Obtenez les mises à jour Windows 7 et 8.1 Patch Tuesday pour juillet 2022Patch Mardi

Les dernières versions du système d'exploitation Windows ne sont pas les seules à recevoir des mises à jour de sécurité.Microsoft vient de fournir la disponibilité du tout nouveau logiciel de répar...

Lire la suite