Le Patch Tuesday de mai 2019 donne naissance à plusieurs mises à jour cumulatives dont KB4494441 pour les PC sous Windows 10 October 2018.
Windows 10 v1809 (October 2018 Update) est actuellement la dernière version stable du système d’exploitation. Son adoption est cependant lente. Les derniers chiffres indiquent une part de marché aux alentours des 30%. Il n’est pas impossible que beaucoup d’utilisateurs l’ignorent complétement pour adopter directement May 2019 Update. Son arrivée est prévue d’ici la fin du mois.
Pour revenir à KB4494441, son contenu s’attaque à la sécurité. Nous retrouvons la résolution des plusieurs vulnérabilités. Elles concernent certains applications natives de l’OS comme Microsoft Edge et Internet Explorer mais aussi des composants comme Microsoft Scripting Engine, Windows App Platform et Frameworks, Windows Graphics, Windows Storage et Filesystems, Windows Cryptography, the Microsoft JET Database Engine, Windows Virtualization, Windows Server et le noyau Windows.
Windows 10 v1809 et KB4494441, les détails
En parallèle Microsoft apporte des corrections de bug. Elles sont les bienvenues lorsque l’on connait l’historique de cette version. Par exemple, nous avons un patch visant un souci avec Excel. Nous vous en parlions dans cette actualité.
Windows 10 et KB4495667, Microsoft annonce des problèmes avec Excel
Microsoft apporte aussi des atténuations supplémentaires contre la variante 2 de la faille Spectre. A ce sujet la firme explique
« Nous activons « Retpoline »par défaut si la variante 2 de la faille Spectre (CVE-2017-5715) est activée. Assurez-vous que les protections antérieures du système d’exploitation contre cette vulnérabilité sont activées à l’aide des paramètres de registre décrits dans les articles Client Windows et Windows Server. »
A la vue de la nature de cette mise à jour cumulative, Microsoft recommande de l’installer dès que possible. Vous pouvez également attendre quelques jours afin de s’assurer que tout fonctionne parfaitement. Par le passé, de nombreuses mises à jour cumulatives ont été à l’origine de problèmes. Pour le moment il n’y a pas de rapport indiquant des soucis mais restons prudent. Le déploiement ne fait que commencer.
Windows 10 et KB4494441, note de version
- Enables “Retpoline” by default if Spectre Variant 2 (CVE-2017-5715) is enabled. Make sure previous OS protections against the Spectre Variant 2 vulnerability are enabled using the registry settings described in the Windows Clientand Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions, but disabled by default for Windows Server OS editions). For more information about “Retpoline”, see Mitigating Spectre variant 2 with Retpoline on Windows.
- Provides protections against a new subclass of speculative execution side-channel vulnerabilities, known as Microarchitectural Data Sampling, for 64-Bit (x64) versions of Windows (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Use the registry settings as described in the Windows Client and Windows Server articles. (These registry settings are enabled by default for Windows Client OS editions and Windows Server OS editions).
- Adds “uk.gov” into the HTTP Strict Transport Security Top Level Domains (HSTS TLD) for Internet Explorer and Microsoft Edge.
- Addresses an issue that may cause “Error 1309” while installing or uninstalling certain types of .msi and .msp files on a virtual drive.
- Addresses an issue that prevents the Microsoft Visual Studio Simulator from starting.
- Addresses an issue that may cause zone transfers between primary and secondary DNS servers over the Transmission Control Protocol (TCP) to fail.
- Addresses an issue that causes Simple Network Management Protocol (SNMP) Management Information Base registration to fail when the Windows Management Instrumentation (WMI) provider uses the Windows tool SMI2SMIR.exe.
- Addresses an issue that may cause the text, layout, or cell size to become narrower or wider than expected in Microsoft Excel when using the MS UI Gothic or MS PGothic fonts.
- Security updates to Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Graphics, Windows Storage and Filesystems, Windows Cryptography, the Microsoft JET Database Engine, Windows Kernel, Windows Virtualization, and Windows Server .
