Une bonne nouvelle peut en cacher une mauvaise. Le correctif attendu par Microsoft pour combler la vulnérabilité Meltdown/Spectre touchant le kernel des processeurs Intel en circulation depuis 10 ans est sorti. Disponible sous la numérotation KB4056892, ce package pour Windows 10 (version 1709) apporte selon Microsoft des « mises à jour de sécurité pour Windows SMB Server, Windows Subsystem pour Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer et Microsoft Scripting Engine ». Bien que la firme de Redmond ne mentionne pas explicitement la correction de la faille Meltdown, celle-ci a bien été confirmée par un porte-parole de la société à notre confrère The Register. Le déploiement de mises à jour pour les services cloud Azure est également bien en cours.

Si cette mise à jour de sécurité constitue en soit une bonne nouvelle, elle est quelque peu ternie par une autre bien plus ennuyeuse. En effet, Microsoft a dans la foulée de l'annonce de ce correctif, également publié une « information importante » relative aux mises à jour de sécurité Windows du 3 janvier 2018 et des logiciels antivirus. La firme indique avoir identifié un problème de compatibilité avec un petit nombre de produits antivirus, sans toutefois préciser lesquels. « Le problème de compatibilité survient lorsque les applications antivirus produisent des appels non supportés à la mémoire noyau Windows. Ces appels peuvent causer des erreurs (également connus comme des erreurs écran bleu) empêchant le terminal de redémarrer », indique Microsoft.

Une mise à jour poussée sur les systèmes compatibles

Seuls les antivirus ayant réglés des paramètres REGKEY spécifiques sont éligibles avec cette mise à jour. « Si la mise à jour de sécurité ne vous a pas été proposée, il est possible que vous utilisiez un logiciel antivirus incompatible et que vous deviez faire un suivi auprès de votre fournisseur de logiciels », a expliqué la firme de Redmond. « Microsoft a travaillé en étroite collaboration avec les partenaires de logiciels antivirus pour s'assurer que tous les clients reçoivent les mises à jour de sécurité Windows de janvier dès que possible. »

Paramètres REGKEY permettant l'installation de la mise à jour sécurité KB4056892

Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"

Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Type="REG_DWORD”

Data="0x00000000”

Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Type="REG_DWORD”

Data="0x00000000”