Étapes à suivre pour appliquer le correctif Microsoft pour résoudre la crise et le spectre vulnérabilité sur les agents pièges
Étapes à suivre pour appliquer le correctif Microsoft pour résoudre la crise et le spectre vulnérabilité sur les agents pièges
17256
Created On 09/26/18 21:04 PM - Last Modified 06/13/23 13:51 PM
Resolution
Couverture des vulnérabilités de l'effondrement et du spectre: pièges les mécanismes anti-exploitation ne protègent pas contre l'exploitation de ces vulnérabilités. Les vulnérabilités divulguées sont des vulnérabilités de lecture de mémoire. Ils ne provoquent pas l'exécution de code. Pour un attaquant d'utiliser ces vulnérabilités, il aurait probablement été une phase d'attaque initiale que les pièges peuvent être en mesure de prévenir (par exemple un exe malveillant tente d'exploiter les vulnérabilités).
Notez que ces vulnérabilités sont des vulnérabilités de lecture de mémoire; elles ne provoquez pas l'exécution de code. Pour un attaquant d'utiliser ces vulnérabilités dans une attaque, ils auraient déjà exécuté une attaque initiale réussie que les pièges peuvent être en mesure d'empêcher (par exemple un exe malveillant tente d'exploiter les vulnérabilités).
Compatibilité: toutes les lignes de produits actuellement prises en charge (3,4, 4,0 et 4,1) ont été testées en cours d'exécution sur toutes les versions du système d'exploitation prises en charge et certifiées compatibles avec les mises à jour de sécurité Microsoft. Notez que les tests ont été effectués sur les machines physiques et virtuelles.
Microsoft Patch: pièges est compatible avec les correctifs Microsoft publié à Fix CVE-2017-5753, Vulnérabilités CVE-2017-5715 et CVE-2017-5754.
Apple patch: pièges est compatible avec MacOS High Sierra 10.13.2 supplémentaire mise à jour, y compris les améliorations de sécurité à Safari et WebKit pour atténuer les effets de CVE-2017-5753 et CVE-2017-5715.
Installation du patch: pièges 4.0.5-H1, pièges 4.1.2-H1, et plus tard, automatiquement définir la clé de Registre Microsoft nécessite d'être présent pour leurs mises à jour de sécurité à installer avec succès. Pour plus d'informations sur cette clé de Registre, consultez l'article 4072699 de la base de connaissances Microsoft.
Les clients nécessitant une assistance avec la mise à niveau, ou l'aide avec des versions plus anciennes peuvent atteindre l'équipe de soutien de Palo Alto Networks. Trouvez le contact de support pour votre région à https://www.paloaltonetworks.com/Company/contact-support
Journal des modifications
Vendredi 12 janvier 2018
Poste mis à jour pour inclure la note au bas de l'article concernant une prochaine mise à jour.
Mardi 23 janvier 2018
Mise à jour avec des informations sur les nouvelles versions qui permettent à Windows d'installer automatiquement les correctifs.
Vendredi 26 janvier 2018
Mise à jour pour clarifier les informations autour de la clé de Registre Microsoft Windows.