Microsoft a mis à jour la
configuration baseline des vulnérabilités des canaux latéraux d’exécution
spéculative (Speculative
Execution Side-Channel Vulnerabilities Configuration Baseline)
Microsoft a annoncé la publication finale des paramètres de Baseline de
sécurité pour Windows 10 version 1903 ainsi que pour Windows Server version
1903 (version Server Core).
Après presque 7 ans, Microsoft relance sont outil Attack
Surface Analyzer. Pour rappel, celui-ci permet de contrôler et analyser les modifications
effectuées dans Windows lors de l’installation de logiciel. Il fonctionne aussi
bien en temps réel qu’a postériori.
Rappelez-vous de WannaCry, une catastrophe pour bon nombre d’entreprise, alors que le correctif avait été publié quelques mois plus tot. Suite a ce ver, la plupart, ont mis en place des stratégies de mise à jour et pris des mesures pour éviter que cela se reproduise. Microsoft a publié le 14 mai des informations et des KB mettant en garde contre un nouveau ver ressemblant à WannaCry.