Microsoft et Intel publient une mise à jour de sécurité pour la vulnérabilité MMIO sur Windows 10, Server 2016

Le mois dernier, des mesures d’atténuation mises à jour ont été publiées pour plusieurs versions de Windows 10 et Windows 11 . Il y a quelques jours, Microsoft et Intel ont mis à jour les fichiers pour Windows 10 version 1507 (qui est la version d’origine) ainsi que pour Windows Server 2016. Microsoft sur son document de support décrit la vulnérabilité :

Résumé

Intel a publié « Intel Processors MMIO Stale Data Advisory ». Cet avis de sécurité indique que des vulnérabilités de sécurité potentielles existent dans les E/S mappées en mémoire (MMIO) pour certains processeurs Intel qui pourraient permettre la divulgation d’informations.

Améliorations

La mise à jour de la plate-forme Intel (IPU) 2022.1 datée de juin 2022 contient des correctifs pour les vulnérabilités de sécurité, notamment l’attaque par canal latéral des E/S mappées en mémoire (MMIO).

Les mises à jour peuvent être téléchargées manuellement à partir du site Web Microsoft Update Catalog aux liens ci-dessous :

• KB5019179 – Windows 10 version 1507 – Catalogue Microsoft Update

• KB5019182 – Windows Server 2016 – Catalogue Microsoft Update

Au cas où vous vous poseriez la question, ceux-ci téléchargeront les fichiers DLL mis à jour nécessaires sur votre système. Pour Windows 10 1507 (x86), le nom de fichier et les versions sont mcupdate_GenuineIntel.dll et 10.0.10240.19807. Pendant ce temps, pour x64, le nom du fichier et les versions sont

De même, pour Windows Server 2016, le nom de fichier et les versions sont mcupdate_GenuineIntel.dll et 10.0.14393.5793 pour x86, et pour x64, ils sont mcupdate_GenuineIntel.dll et 10.0.14393.5793.