Sigurnosna ažuriranja za Windows 10, 7. siječnja popravljaju ranjivosti intel, amd i arm cpu

Sadržaj:

Problemi s ažuriranjem

Video: Чем отличаются x86 и ARM? CPU компьютеров против CPU смартфонов (перевод) 2024

Microsoft je objavio seriju ažuriranja sustava Windows 10 s ciljem popravljanja nedavno otkrivenih pogrešaka u sigurnosti koji utječu na Intel, AMD i ARM CPU.

Kao brz podsjetnik, Google je nedavno otkrio više informacija o dvije sigurnosne ranjivosti (Meltdown i Spectre) koje su hakerima omogućile zloupotrebu vremena predmemoriranja CPU-a kako bi procurile informacije, što dovodi do ranjivosti u čitanju virtualne memorije preko lokalnih sigurnosnih granica.

Microsoft je riješio taj problem sigurnosti izdavanjem sljedećih ažuriranja:

Windows 10 verzija 1703 KB4056891 (OS Build 10240.17738)
Windows 10 verzija 1607 KB4056890 (OS Build 14393.2007)
Windows 10 verzija 1511 KB4056888 (OS Build 10586.1356)
Windows 10 inačica 1507 KB4056893 (OS Build 10240.17738)

Sva ažuriranja imaju generički opis:

Ažuriranja sigurnosti za Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows Graphics, Windows Kernel, Windows Datacenter Networking, Windows Virtualization i Kernel i Windows SMB Server.

Windows 7 je također pod utjecajem ove sigurnosne pogreške. Microsoft je također izdao sigurnosnu zakrpu za ovu verziju OS-a i možete je automatski preuzeti putem Windows Ažuriranja ili dobiti samostalni paket s web mjesta Microsoft Update Catalog.

Preuzmite Windows 7 KB4056897

Problemi s ažuriranjem

Prije nego što pritisnete gumb za ažuriranje, trebali biste znati da sve gore zakrpe donose dva svoja problema:

Kada zovete CoInitializeSecurity, poziv neće uspjeti ako prođe RPC_C_IMP_LEVEL_NONE pod određenim uvjetima. Microsoft radi na pronalaženju rješenja za ovaj problem.
Ako ste instalirali određena antivirusna rješenja treće strane, ažuriranja su primjenjiva samo na uređaje na kojima je antivirusni ISV ažurirao ALLOW REGKEY.

Microsoft savjetuje da se obratite svom davatelju antivirusnih rješenja kako biste potvrdili da je njihov softver kompatibilan i na uređaj su postavili sljedeće REGKEY:

Ključ =”HKEY_LOCAL_MACHINE” potključ =”Software \ Microsoft \ Windows \ CurrentVersion \ QualityCompat”

Vrijednost Naziv = "cadca5fe-87d3-4b96-b7fb-a231484277cc"

Type =”REG_DWORD”

Podaci =”0x00000000”

Za sada korisnici nisu prijavljivali probleme u vezi s postupkom instalacije, tako da bi faza preuzimanja i instalacije trebala proteći bez problema.

Ako ste već instalirali gore navedena ažuriranja, a nailazili ste na različite bugove, opišite probleme u komentarima u nastavku.

Kb4467696 i kb4467691 popravljaju sigurnosne ranjivosti hardvera

Ažuriranja za studeni 2018. - KB4467696 i KB4467691 koja se odnose na zaobilaznicu spekulativne trgovine. Poboljšanje kvalitete, bez novih značajki operativnog sustava.

Windows 7 kb3192391 rješava ranjivosti i ranjivosti registra

Najnovija Patch Tuesday Update donijela je važno kumulativno ažuriranje za Windows 7 koje se bavi provjerom autentičnosti, registra i ranjivosti upravljačkog programa u kernel modu. Kumulativno ažuriranje KB3192391 donosi samo sigurnosna ažuriranja, koja su također uključena u prvi mjesečni skup ažuriranja za Windows 7, KB3185330. Konkretnije, KB3192391 rješava sedam ranjivosti u sustavu Windows 7 i Windows Server 2008. Sljedeće ranjivosti zakrpljene su u sustavu Windows: metode provjere autentičnosti sustava Windows, Internet Explorer…

Adobe zakrpa Flash Player, izdaje sigurnosna ažuriranja za uklanjanje kritičnih ranjivosti

Nedavno je Adobe objavio ažuriranja za Flash Player i web platformu ColdFusion, popravljajući tri kritične ranjivosti u Flash Player-u na svim platformama, kao i AIR Runtime i SDK. Pogledajmo još nekoliko detalja. Ono što vidite gore je tablica koja sadrži pogođene i fiksne verzije Flash Player-a i AIR-a. Adobe…