locked
Meltdown et Spectre correctif RRS feed

  • Question

  • Bonjour, 

    Je suis en train de voir pour déployer les correctifs dans mon entreprises pour les failles Meltdown et Spectre.

    La plupart de nos postes de travail sont en Windows 7 et nos serveur en MS 2008 R2 x64. 

    Notre antivirus est Trend Micro. 

    J'ai lu qu'il fallait ajouter une clé de registre - Est-ce que quelqu'un l'a déjà fait ? 

    Est-ce qu'on ne peut pas simplement télécharger un hotfix pour ces failles ? J'ai trouvé ce lien : 

    https://www.catalog.update.microsoft.com/Search.aspx?q=windows+security+update+2018

    Mais quel package installé ? 

    Merci d'avance.

    Voici la clé de registre a ajouter selon Trend Micro.

    The ALLOW REGKEY registry key may be created using the following:

    RegKey="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"

    Value Name ="cadca5fe-87d3-4b96-b7fb-a231484277cc"

    Type="REG_DWORD"

    Data="0x00000000"


    vendredi 5 janvier 2018 16:19

Réponses

  • Bonjour,

    Avant d'appliquer cette modification dont j'ignore la portée, avez-vous procédé à ces vérifications ?

    https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

    Ensuite, les correctifs se trouvent à cette adresse :

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002


    Claude Couderc Consultant IIS, SharePoint, Exchange, Windows http://coudr.com


    dimanche 7 janvier 2018 15:39
  • Bonjour,

    Comme l'explique le premier dans la réponse de Claude, il faut mettre à jour le firmware et installer le derniers mise à jour du mois Janvier :

    KB4056897

    La clé de registre que vous que vous avez mentionnée dans votre question , sert à corriger les effet de bord de la mise à jour du mois Janvier avec certain antivirus comme l'explique le lien ci-dessous:

    January 4, 2018—KB4056894 (Monthly Rollup)


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    dimanche 7 janvier 2018 16:13

Toutes les réponses

  • Bonjour,

    Avant d'appliquer cette modification dont j'ignore la portée, avez-vous procédé à ces vérifications ?

    https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

    Ensuite, les correctifs se trouvent à cette adresse :

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002


    Claude Couderc Consultant IIS, SharePoint, Exchange, Windows http://coudr.com


    dimanche 7 janvier 2018 15:39
  • Bonjour,

    Comme l'explique le premier dans la réponse de Claude, il faut mettre à jour le firmware et installer le derniers mise à jour du mois Janvier :

    KB4056897

    La clé de registre que vous que vous avez mentionnée dans votre question , sert à corriger les effet de bord de la mise à jour du mois Janvier avec certain antivirus comme l'explique le lien ci-dessous:

    January 4, 2018—KB4056894 (Monthly Rollup)


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    dimanche 7 janvier 2018 16:13