Microsoft a mis à jour la Baseline Speculation Execution Side-Channel Vulnerabilities Configuration. La version de base mise à jour inclut désormais la prise en charge de la vérification des protections pour CVE-2018-3639 (Speculative store bypass) en plus des CVE-2017-5715 et CVE-2017-5754 précédemment pris en charge.


Cette Baseline est utilisée pour confirmer si un système a activé les protections nécessaires, comme décrit dans l’avis de sécurité Microsoft ADV180002 et l’avis de sécurité Microsoft ADV18012.
Cette baseline utilise la fonctionnalité du module PowerShell Get_SpeculationControlSettings . Il nécessite au moins PowerShell 3.0.

  • Télécharger la Baseline : ICI
  • Avis de sécurité Microsoft ADV180002 : ICI 
  • Avis de sécurité Microsoft ADV18012 : ICI 
  • En savoir plus sur l’atténuation des vulnérabilités Speculation Execution Side-Channel pour les environnements Configuration Manager : ICI