Спешна актуализация на Windows 10 KB4056892 (компилация 16299.192)

Тази статия е от поредицата: Преглед на уязвимостите на Intel, AMD, ARM чипове: Meltdown и Spectre . Каним ви да прочетете всички статии от поредицата, за да получите информация и да предприемете стъпки за защита на вашето устройство срещу тези две сериозни уязвимости в сигурността.

• AMD и ARM предупреждават за същите уязвимости в сигурността като процесорите на Intel
• Microsoft пуска пачове за чипове на Intel
• Сериозни уязвимости в сигурността на чиповете на Intel

Microsoft пуска актуализация на защитата, за да смекчи уязвимостите в сигурността за Intel, AMD и ARM процесори, които могат да изложат на риск милиони компютри. По-долу е спешната актуализация на Windows 10 KB4056892 (компилация 16299.192) .

Microsoft предлага актуализации за защита извън обхвата за Windows 10 Fall Creators Update (версия 1709) и предишни версии. Това е спешна актуализация, която адресира наскоро разкрити недостатъци в процесорите Intel, AMD и ARM, пуснати през последното десетилетие, засягащи Windows, както и операционните системи Linux и macOS.

Актуализацията за версията на Windows 10 е описана като KB4056892 , а уязвимостта е build 16299.192 . Във версия 1703 (Creators Update) тази корекция е описана като KB4056891 , KB4056890 за версия 1609 (актуализация за годишнина), KB4056888 за версия 1511 (актуализация за ноември) и KB4056893 за Windows 10 версия 1507 (първоначална версия).

Какво е новото в Windows 10 build 16299.192?

Microsoft публикува KB4056892 на страницата за поддръжка на Windows и е посочено като „ 3 януари 2018 г.-KB4056892 (версия на ОС 16299.192) “. Ако изпълнявате Windows 10 Fall Creators Update на вашия компютър, тази актуализация ще разреши само следните проблеми:

• Обърнато е внимание на проблем, при който регистрационните файлове на събитията в регистъра на събитията спират да получават събития, когато политиката за максимален размер на файла е приложена към канала.
• Разрешава проблем , при който отпечатването на Office Online документи в Microsoft Edge е неуспешно.
• Решава проблема със сензорната клавиатура, която не поддържа стандартната подредба за японската клавиатура (109 клавиша).
• Адресира проблеми с възпроизвеждането на видео в приложения като Microsoft Edge, които засягат някои устройства при гледане на видео на същия екран, допълнителни екрани и дисплеи с двоен екран.
• Адресира проблем, при който Microsoft Edge спира да отговаря за до 3 секунди, докато показва съдържание от тръбопровод за изобразяване.

• Адресира проблем , при който само 4 TB памет се показва като налична в диспечера на задачите на Windows Server версия 1709, когато повече памет действително е инсталирана, конфигурирана и налична.
• Актуализации на защитата за Windows SMB Server, подсистема на Windows за Linux, ядро ​​на Windows, мрежа на център за данни на Windows, графика на Windows, Microsoft Edge, Internet Explorer и Microsoft Scripting Engine.

Windows 10 компилация 16299.192 (KB4056892) за компютър е налична. Новата актуализация автоматично ще се изтегли и инсталира, но можете също да актуализирате себе си от Настройки > Актуализиране и защита > Актуализация на Windows и щракнете върху бутона Проверка за актуализации тук .

Windows 8.1 и Windows 7 също ще получат актуализация за защита на компютрите срещу тази уязвимост, която направи заглавия в интернет, но потребителите, работещи с по-стари версии на Windows, няма да видят актуализацията до вторник.

Потребителите трябва да отбележат, че Microsoft тихо закърпи тестовата версия на Windows 10, достъпна чрез програмата Insider.

Освен софтуерни актуализации, за да може всичко да работи правилно, доставчиците на хардуер също ще пуснат актуализации на фърмуера за Intel, AMD и друг хардуер . През следващите дни много доставчици на софтуер за сигурност, особено антивирусни компании, ще пуснат актуализации, които гарантират, че техният софтуер ще функционира правилно на Windows, тъй като тези промени са значителни и ще променят начина, по който работи ядрото на операционната система .

Пачовете също така очакват устройствата да работят по-бавно (всяко устройство трябва да работи около 5 до 30 процента по-бавно в зависимост от процесора). Според Intel, в доклад от The Verge , процесорите, базирани на архитектурата Skylake или по-нова, няма да видят значително влошаване на производителността.

Това засяга не само домашните и работните компютри, облачните сървъри като тези от Microsoft Azure, Amazon и Google също са засегнати. Те ще бъдат поправени в следващите дни.

Недостатъците, открити в много процесори, изглежда са свързани с това как приложенията могат да намерят секции в защитени зони на централната памет. Централната част в операционната система има пълен контрол върху системата и позволява на приложенията да говорят с процесора, да имат достъп до паметта и друг хардуер. Тези микропроцесорни недостатъци позволяват на атакуващите да заобиколят централните защити за достъп и да откраднат данни от приложения, работещи в паметта (напр. уеб браузъри, мениджъри на пароли, документи, снимки, имейли...).

В изявление Microsoft отбелязва:

Ние сме наясно с този проблем в цялата индустрия и работихме в тясно сътрудничество с производителите на чипове, за да разработим и тестваме мерки за смекчаване, за да защитим нашите клиенти. Ние сме в процес на прилагане на смекчаване на облачните услуги и също така пуснахме актуализации за защита, за да защитим клиентите на Windows от уязвимости, засягащи поддържаните хардуерни чипове от Intel, ARM и AMD. Не сме получили никаква информация, че тези уязвимости са използвани за атака на нашите клиенти.

Google също публикува публикация в блог, обясняваща тези нови уязвимости в сигурността.

Вижте още няколко статии:

• Риск от загуба на всички пароли поради вградения инструмент за управление на пароли в Windows 10
• Microsoft пуска спешна корекция за сигурност за критична уязвимост
• Acer, Dell, Fujitsu, HP, Lenovo, Panasonic са засегнати от пропуски в сигурността на чиповете на Intel

Забавлявам се!