Windows 10 ārkārtas atjauninājums KB4056892 (būvējums 16299.192)

Šis raksts ir sērijā: Intel, AMD, ARM mikroshēmu ievainojamību pārskats: Meltdown un Spectre . Mēs aicinām jūs izlasīt visus sērijas rakstus, lai iegūtu informāciju un veiktu pasākumus, lai aizsargātu ierīci pret šīm divām nopietnajām drošības ievainojamībām.

• Gan AMD, gan ARM brīdina par tādām pašām drošības ievainojamībām kā Intel procesori
• Microsoft izlaiž ielāpus Intel mikroshēmām
• Nopietnas drošības ievainojamības Intel mikroshēmās

Microsoft izlaiž drošības atjauninājumu , lai mazinātu Intel, AMD un ARM procesoru drošības ievainojamības, kas var apdraudēt miljoniem datoru. Tālāk ir sniegts Windows 10 ārkārtas atjauninājums KB4056892 (būvējums 16299.192) .

Microsoft piedāvā ārpusjoslas drošības atjauninājumus Windows 10 Fall Creators Update (versija 1709) un iepriekšējām versijām. Šis ir ārkārtas atjauninājums, kas novērš nesen atklātos Intel, AMD un ARM procesoru nepilnības, kas izlaistas pēdējo desmit gadu laikā un ietekmē Windows, kā arī Linux un macOS operētājsistēmas.

Windows 10 versijas atjauninājums ir aprakstīts kā KB4056892 , un ievainojamība ir būvējums 16299.192 . Versijā 1703 (Creators Update) šis ielāps ir aprakstīts kā KB4056891 , KB4056890 versijai 1609 (jubilejas atjauninājums), KB4056888 versijai 1511 (novembra atjauninājums) un KB4056893 Windows 10 versijai 1507 (sākotnējai versijai 150).

Kas jauns operētājsistēmā Windows 10 build 16299.192?

Microsoft ir publicējis KB4056892 Windows atbalsta lapā, un tas ir norādīts " 2018. gada 3. janvāris-KB4056892 (OS Build 16299.192) ". Ja datorā izmantojat Windows 10 Fall Creators Update, šis atjauninājums atrisinās tikai šādas problēmas:

• Novērsta problēma, kuras dēļ notikumu žurnāla notikumu žurnāli pārstāj saņemt notikumus, kad kanālam tiek piemērota maksimālā faila lieluma politika.
• Atrisina problēmu , kuras dēļ Office Online dokumentu drukāšana programmā Microsoft Edge neizdodas.
• Atrisina problēmu, ka skārienjutīgā tastatūra neatbalsta japāņu tastatūras standarta izkārtojumu (109 taustiņi).
• Novērš video atskaņošanas problēmas tādās lietotnēs kā Microsoft Edge, kas ietekmē dažas ierīces, skatoties video vienā ekrānā, papildu ekrānos un divu ekrānu displejos.
• Novērš problēmu, kuras dēļ Microsoft Edge pārstāj reaģēt uz 3 sekundēm, kamēr tiek rādīts saturs no renderēšanas konveijera.

• Novērš problēmu , kuras dēļ Windows Server 1709. versijas uzdevumu pārvaldniekā tiek parādīta tikai 4 TB atmiņa, kad faktiski ir instalēta, konfigurēta un pieejama vairāk atmiņas.
• Drošības atjauninājumi operētājsistēmai Windows SMB Server, Windows apakšsistēmai operētājsistēmai Linux, Windows kodolam, Windows datu centra tīklam, Windows grafikai, Microsoft Edge, Internet Explorer un Microsoft skriptēšanas programmai.

Ir pieejams Windows 10 build 16299.192 (KB4056892) personālajam datoram. Jaunais atjauninājums tiks automātiski lejupielādēts un instalēts, taču varat arī pats atjaunināt, izmantojot Iestatījumi > Atjaunināšana un drošība > Windows atjaunināšana un noklikšķiniet uz pogas Pārbaudīt atjauninājumus šeit .

Windows 8.1 un Windows 7 arī saņems atjauninājumu, lai aizsargātu datorus pret šo ievainojamību, kas tika publicēta visā internetā, taču lietotāji, kuri izmanto vecākas Windows versijas, atjauninājumu redzēs tikai otrdien.

Lietotājiem jāņem vērā, ka Microsoft ir klusi izlabojis Windows 10 testa versiju, kas pieejama, izmantojot programmu Insider.

Papildus programmatūras atjauninājumiem, lai viss darbotos pareizi, aparatūras pārdevēji izlaidīs arī Intel, AMD un citas aparatūras programmaparatūras atjauninājumus . Tuvākajās dienās daudzi drošības programmatūras pārdevēji, īpaši pretvīrusu uzņēmumi, izlaidīs atjauninājumus, kas garantē, ka viņu programmatūra pareizi darbosies operētājsistēmā Windows, jo šīs izmaiņas ir būtiskas un mainīs operētājsistēmas kodola darbību .

Arī ielāpi paredz, ka ierīces darbosies lēnāk (jebkurai ierīcei atkarībā no procesora vajadzētu darboties par aptuveni 5 līdz 30 procentiem lēnāk). Saskaņā ar Intel The Verge ziņojumu , procesori, kuru pamatā ir Skylake arhitektūra vai jaunāka versija, būtiski nepasliktināsies.

Tas ietekmē ne tikai mājas un darba datorus, bet arī mākoņa serverus, piemēram, Microsoft Azure, Amazon un Google. Tuvākajās dienās tie tiks laboti.

Šķiet, ka daudzos procesoros atklātie trūkumi ir saistīti ar to, kā lietojumprogrammas var atrast sadaļas aizsargātajos centrālās atmiņas apgabalos. Operētājsistēmas centrālajai daļai ir pilnīga kontrole pār sistēmu, un tā ļauj lietojumprogrammām runāt ar procesoru, piekļūt atmiņai un citai aparatūrai. Šie mikroprocesora trūkumi ļauj uzbrucējiem apiet centrālo piekļuves aizsardzību un nozagt datus no atmiņā strādājošām lietojumprogrammām (piemēram, tīmekļa pārlūkprogrammām, paroļu pārvaldniekiem, dokumentiem, fotoattēliem, e-pastiem utt.).

Paziņojumā Microsoft atzīmē:

Mēs apzināmies šo problēmu visā nozarē un esam cieši sadarbojušies ar mikroshēmu ražotājiem, lai izstrādātu un pārbaudītu mazināšanas pasākumus, lai aizsargātu mūsu klientus. Mēs pašlaik ieviešam mākoņpakalpojumus, kā arī esam izlaiduši drošības atjauninājumus, lai aizsargātu Windows klientus pret ievainojamībām, kas ietekmē Intel, ARM un AMD atbalstītās aparatūras mikroshēmas. Mēs neesam saņēmuši nekādu informāciju, ka šīs ievainojamības būtu izmantotas, lai uzbruktu mūsu klientiem.

Google arī publicēja emuāra ziņu, kurā izskaidrotas šīs jaunās drošības ievainojamības.

Skatiet citus rakstus:

• Visu paroļu pazaudēšanas risks operētājsistēmā Windows 10 iebūvētā paroļu pārvaldības rīka dēļ
• Microsoft izlaiž steidzamu drošības ielāpu kritiskai ievainojamībai
• Intel mikroshēmas drošības nepilnības ietekmē Acer, Dell, Fujitsu, HP, Lenovo, Panasonic

Izklaidējas!