Étapes à suivre pour appliquer le correctif Microsoft pour résoudre la crise et le spectre vulnérabilité sur les agents pièges

1. Couverture des vulnérabilités de l'effondrement et du spectre: pièges les mécanismes anti-exploitation ne protègent pas contre l'exploitation de ces vulnérabilités. Les vulnérabilités divulguées sont des vulnérabilités de lecture de mémoire. Ils ne provoquent pas l'exécution de code. Pour un attaquant d'utiliser ces vulnérabilités, il aurait probablement été une phase d'attaque initiale que les pièges peuvent être en mesure de prévenir (par exemple un exe malveillant tente d'exploiter les vulnérabilités).
   
   Pour plus d'informations sur les mises à jour de Microsoft, consultez les conseils de sécurité ADV180002 de Microsoft pour atténuer les vulnérabilités des canaux secondaires de l'exécution spéculative
   
   Notez que ces vulnérabilités sont des vulnérabilités de lecture de mémoire; elles ne provoquez pas l'exécution de code. Pour un attaquant d'utiliser ces vulnérabilités dans une attaque, ils auraient déjà exécuté une attaque initiale réussie que les pièges peuvent être en mesure d'empêcher (par exemple un exe malveillant tente d'exploiter les vulnérabilités).
   
   
   

2. Compatibilité: toutes les lignes de produits actuellement prises en charge (3,4, 4,0 et 4,1) ont été testées en cours d'exécution sur toutes les versions du système d'exploitation prises en charge et certifiées compatibles avec les mises à jour de sécurité Microsoft. Notez que les tests ont été effectués sur les machines physiques et virtuelles.
   
   Pour plus d'informations sur les systèmes d'exploitation pris en charge et les plates-formes sur notre matrice de compatibilité.
   https://www.paloaltonetworks.com/documentation/global/Compatibility-Matrix/traps/Where-can-i-Install-the-traps-agent
   
   Microsoft Patch: pièges est compatible avec les correctifs Microsoft publié à Fix CVE-2017-5753, Vulnérabilités CVE-2017-5715 et CVE-2017-5754.
    

   Apple patch: pièges est compatible avec MacOS High Sierra 10.13.2 supplémentaire mise à jour, y compris les améliorations de sécurité à Safari et WebKit pour atténuer les effets de CVE-2017-5753 et CVE-2017-5715.
   
   

3. Installation du patch: pièges 4.0.5-H1, pièges 4.1.2-H1, et plus tard, automatiquement définir la clé de Registre Microsoft nécessite d'être présent pour leurs mises à jour de sécurité à installer avec succès.
   
   Pour plus d'informations sur cette clé de Registre, consultez l'article 4072699 de la base de connaissances Microsoft.

Les clients nécessitant une assistance avec la mise à niveau, ou l'aide avec des versions plus anciennes peuvent atteindre l'équipe de soutien de Palo Alto Networks. Trouvez le contact de support pour votre région à https://www.paloaltonetworks.com/Company/contact-support

Journal des modifications

Vendredi 12 janvier 2018

• Poste mis à jour pour inclure la note au bas de l'article concernant une prochaine mise à jour.

Mardi 23 janvier 2018

• Mise à jour avec des informations sur les nouvelles versions qui permettent à Windows d'installer automatiquement les correctifs.

Vendredi 26 janvier 2018

• Mise à jour pour clarifier les informations autour de la clé de Registre Microsoft Windows.