Conseils de sécurité Microsoft 3108638

Mise à jour de Windows Hyper-V pour résoudre la faiblesse du processeur

Publication : 10 novembre 2015

Version : 1.0

Résumé

Microsoft annonce la disponibilité d’une mise à jour de sécurité pour Windows Hyper-V afin de se protéger contre une condition de déni de service qui peut être déclenchée avec certains circuits d’unité de traitement centrale (UC). Bien que la faiblesse réside dans le microprogramme, Microsoft émet cette mise à jour de sécurité pour protéger les clients. La mise à jour empêche les invités sur un système Hyper-V de déclencher une faiblesse dans le processeur qui pourrait permettre aux instructions d’un invité Hyper-V de placer l’UC de son hôte Hyper-V dans un état non répondif, ce qui entraîne un déni de service pour les systèmes d’exploitation invités s’exécutant sur l’hôte concerné. L’exploitation réussie de la faiblesse du processeur nécessite des privilèges d’exécution de code en mode noyau sur le système d’exploitation invité.

La mise à jour contourne la faiblesse du processeur en empêchant un système d’exploitation invité de déclencher l’état de non réponse dans l’UC du système hôte. 

Recommandation. Consultez la section Actions suggérées de cet avis pour obtenir des instructions sur l’application des mises à jour pour des versions spécifiques de Microsoft Windows.

Détails de l’avis

Références de vulnérabilité

Références CVE CVE-2015-5307 \ CVE-2015-8104 
Article de la Base de connaissances Microsoft 3108638 
Divulgation publique Non
Attaque active Non

Logiciel affecté

Les versions ou éditions logicielles suivantes sont affectées. Les versions ou éditions qui ne sont pas répertoriées sont passées par leur cycle de vie de support ou ne sont pas affectées. Pour déterminer le cycle de vie de prise en charge de votre version ou édition logicielle, consultez Support Microsoft cycle de vie.

Système d’exploitation Impact sur la sécurité Évaluation de gravité Mises à jour remplacé
Windows Server 2008
Windows Server 2008 pour systèmes x64 Service Pack 2 (3108604) Déni de service Important Aucun
Windows Server 2008 R2
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (3108604) Déni de service Important Aucun
Windows 8 et Windows 8.1
Windows 8 pour systèmes x64 (éditions Professionnel et Entreprise uniquement) (3108604) Déni de service Important Aucun
Windows 8.1 pour les systèmes x64 (éditions Professionnel et Entreprise uniquement) (3108604) Déni de service Important Aucun
Windows Server 2012 et Windows Server 2012 R2
Windows Server 2012 (3108604) Déni de service Important Aucun
Windows Server 2012 R2 (3108604) Déni de service Important Aucun
Windows 10
Windows 10 pour les systèmes x64[1](Exclusion des éditions d’accueil) (3105213) Déni de service Important Aucun
Windows 10 version 1511 pour les systèmes x64[1](à l’exclusion des éditions d’accueil) (3105211) Déni de service Important Aucun
Option d’installation server Core
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (3108604) Déni de service Important Aucun
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) (3108604) Déni de service Important Aucun
Windows Server 2012 (installation minimale) (3108604) Déni de service Important Aucun
Windows Server 2012 R2 (installation minimale) (3108604) Déni de service Important Aucun

[1]Les mises à jour de Windows 10 sont cumulatives. En plus de contenir des mises à jour non liées à la sécurité, ils contiennent également tous les correctifs de sécurité pour toutes les vulnérabilités affectées par Windows 10 avec la version de sécurité mensuelle. Les mises à jour sont disponibles via le catalogue Microsoft Update.

Notez que Windows Server Technical Preview 3 est affecté. Les clients exécutant ce système d’exploitation sont encouragés à appliquer la mise à jour, disponible via Windows Update.

Faq sur les conseils

Quelle est la portée de l’avis ? L’objectif de cet avis est d’informer les clients d’une mise à jour de sécurité disponible pour Windows Hyper-V afin de se protéger contre une condition de déni de service pouvant être déclenchée avec certains circuits processeur.

Que fait la mise à jour ?
La mise à jour de sécurité contourne la faiblesse du processeur en empêchant un système d’exploitation invité de déclencher un état de non réponse dans l’UC.

Actions suggérées

  • Appliquer la mise à jour pour votre version de Microsoft Windows

    La majorité des clients ont activé la mise à jour automatique et n’ont pas besoin d’effectuer d’action, car les mises à jour seront téléchargées et installées automatiquement. Les clients qui n’ont pas activé la mise à jour automatique doivent case activée pour les mises à jour et installer cette mise à jour manuellement. Pour plus d’informations sur les options de configuration spécifiques dans la mise à jour automatique, consultez l’article 3097966 de la Base de connaissances Microsoft.

    Pour les administrateurs et les installations d’entreprise ou les utilisateurs finaux qui souhaitent installer les mises à jour manuellement, Microsoft recommande d’appliquer la mise à jour immédiatement à l’aide du logiciel de gestion des mises à jour, ou en case activée pour les mises à jour à l’aide du service Microsoft Update. Pour plus d’informations sur l’application manuelle des mises à jour, consultez l’article 3108638 de la Base de connaissances Microsoft.

Actions suggérées supplémentaires

  • Protéger votre PC

    Nous continuons à encourager les clients à suivre nos conseils de protection de votre ordinateur pour activer un pare-feu, obtenir des mises à jour logicielles et installer des logiciels antivirus. Pour plus d’informations, consultez Microsoft Coffre ty &Security Center.

  • Conserver les logiciels Microsoft mis à jour

    Les utilisateurs exécutant le logiciel Microsoft doivent appliquer les dernières mises à jour de sécurité Microsoft pour vous assurer que leurs ordinateurs sont aussi protégés que possible. Si vous ne savez pas si votre logiciel est à jour, visitez Microsoft Update, analysez votre ordinateur pour connaître les mises à jour disponibles et installez les mises à jour de haute priorité qui vous sont proposées. Si vous avez activé et configuré la mise à jour automatique pour fournir des mises à jour pour les produits Microsoft, les mises à jour sont remises à vous lors de leur publication, mais vous devez vérifier qu’elles sont installées.

Déploiement des mises à jour de sécurité

Pour plus d’informations sur le déploiement des mises à jour de sécurité, consultez l’article 3108638 de la Base de connaissances Microsoft.

Autres informations

Commentaires

  • Vous pouvez fournir des commentaires en remplissant le formulaire Aide et support Microsoft, contactez-nous.

Support

  • Les clients du États-Unis et du Canada peuvent recevoir un soutien technique du support technique. Pour plus d’informations, consultez Aide et support Microsoft.
  • Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations, consultez Support international.
  • Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Exclusion de responsabilité

Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions

  • V1.0 (10 novembre 2015) : Avis publié.

Page générée 2015-11-09 13 :45-08 :00.