Microsoft a mis à jour une nouvelle fois la baseline permettant de vérifier l’état de conformité des machines vis-à-vis des vulnérabilités sur les exécutions spéculatives telles que Spectre et Meltdown (Speculation Execution Side-Channel) avec System Center Configuration Manager. Cette version ajoute la vérification de la vulnérabilité : CVEs 2018-12126, 2018-12130, 2018-12127, 2019-11091.
La baseline vérifie si la protection est activée pour les quatre vulnérabilités suivantes :
- CVE-2018-3620 (L1 Terminal Fault)
- CVE-2018-3639
- CVE-2017-5715
- CVE-2017-5754
- CVE-2018-12126
- CVE-2018-12130
- CVE-2018-12127
La baseline requiert PowerShell 3.0 pour fonctionner.
Télécharger Speculation Execution Side-Channel Vulnerabilities Configuration Baseline
