Windows 10 April 2018 Update alias Windows 10 v1803
A l’occasion du Patch Tuesday de janvier 2019, Microsoft publie un correctif de sécurité pour le client DHCP de Windows 10. Il est proposé par la mise à jour cumulative KB4480966.
KB4480966 s’adresse uniquement aux périphériques sous Windows 10 v1803. Microsoft recommande son installation dès que possible. La vulnérabilité est décrite en détail dans le document CVE-2019-0547. Selon le groupe il n’y a pas encore eu d’attaques informatiques connues. Il est expliqué
« Il existe une vulnérabilité de corruption de mémoire dans le client DHCP Windows lorsqu’un attaquant envoie des réponses DHCP spécialement conçues à un client. Un attaquant peut exploiter cette faille pour exécuter du code arbitraire sur la machine client. […] La mise à jour de sécurité corrige cette vulnérabilité en modifiant la façon dont les clients DHCP Windows traitent certaines réponses DHCP. »
Ce problème de sécurité a été découvert en interne. Il n’y a, à ce jour, aucune preuve montrant une exploitation « publique » cependant il est vivement recommandé de “patcher” sa machine. Cette mise à jour cumulative KB4480966 s’accompagne également de quatre problèmes connus et non corrigés. Tous les détails sont disponibles en fin d’article.
L’un d’eux concerne les applications tierces qui, selon Microsoft, pourraient ne pas rencontrer des problèmes d’authentification (hotspot). Un correctif est déjà en cours de développement et sa publication devrait intervenir avant la fin du mois.
Problème connus et non corrigés
| Symptom | Workaround |
| After you install the August Preview of Quality Rollup or September 11, 2018 .NET Framework update, instantiation of SqlConnection can throw an exception. For more information about this issue, see the following article in the Microsoft Knowledge Base: 4470809 SqlConnection instantiation exception on .NET 4.6 and later after August-September 2018 .NET Framework updates. | Microsoft is working on a resolution and will provide an update in an upcoming release. |
| After installing this update, some users cannot pin a web link on the Startmenu or the taskbar. | Microsoft is working on a resolution and will provide an update in an upcoming release. |
| After installing KB4467682, the cluster service may fail to start with the error “2245 (NERR_PasswordTooShort)” if the Group Policy “Minimum Password Length” is configured with greater than 14 characters. | Set the domain default “Minimum Password Length” policy to less than or equal to 14 characters. Microsoft is working on a resolution and will provide an update in an upcoming release. |
| After installing this update, third-party applications may have difficulty authenticating hotspots. | Microsoft is working on a resolution and estimates a solution will be available mid-January. |
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage