Екстрене оновлення Windows 10 KB4056892 (збірка 16299.192)

Ця стаття входить до серії: Огляд уразливостей на мікросхемах Intel, AMD, ARM: Meltdown і Spectre . Ми запрошуємо вас прочитати всі статті серії, щоб отримати інформацію та вжити заходів для захисту свого пристрою від цих двох серйозних вразливостей безпеки.

• AMD і ARM попереджають про ті самі вразливості системи безпеки, що й процесори Intel
• Microsoft випускає патчі для чіпів Intel
• Серйозні вразливості безпеки на мікросхемах Intel

Корпорація Майкрософт випускає оновлення безпеки для пом’якшення вразливості системи безпеки процесорів Intel, AMD і ARM, яка може поставити під загрозу мільйони комп’ютерів. Нижче наведено екстрене оновлення Windows 10 KB4056892 (збірка 16299.192) .

Корпорація Майкрософт пропонує позаполосні оновлення безпеки для Windows 10 Fall Creators Update (версія 1709) і попередніх версій. Це екстрене оновлення, яке усуває нещодавно виявлені недоліки в процесорах Intel, AMD і ARM, випущених за останнє десятиліття, що впливають на операційні системи Windows, а також Linux і macOS.

Оновлення для версії Windows 10 описано як KB4056892 , а вразливість — збірка 16299.192 . У версії 1703 (Creators Update) цей патч описано як KB4056891 , KB4056890 для версії 1609 (ювілейне оновлення), KB4056888 для версії 1511 (листопадове оновлення) та KB4056893 для Windows 10 версії 1507 (початкова версія).

Що нового в Windows 10, збірка 16299.192?

Корпорація Майкрософт опублікувала KB4056892 на сторінці підтримки Windows із позначенням « 3 січня 2018 р.-KB4056892 (збірка ОС 16299.192) ». Якщо на вашому комп’ютері встановлено Windows 10 Fall Creators Update, це оновлення вирішить лише такі проблеми:

• Вирішено проблему, через яку журнали подій журналу подій припиняють отримувати події, коли до каналу застосовується політика максимального розміру файлу.
• Вирішує проблему , через яку не вдається надрукувати документи Office Online у ​​Microsoft Edge.
• Вирішує проблему, через яку сенсорна клавіатура не підтримує стандартну розкладку для японської клавіатури (109 клавіш).
• Вирішує проблеми з відтворенням відео в таких програмах, як Microsoft Edge, які впливають на деякі пристрої під час перегляду відео на одному екрані, додаткових екранах і дисплеях із двома екранами.
• Вирішено проблему, через яку Microsoft Edge перестає відповідати на до 3 секунд під час відображення вмісту з конвеєра візуалізації.

• Вирішено проблему , через яку лише 4 ТБ пам’яті відображаються як доступні в диспетчері завдань на Windows Server версії 1709, коли фактично встановлено, налаштовано та доступно більше пам’яті.
• Оновлення системи безпеки для сервера Windows SMB, підсистеми Windows для Linux, ядра Windows, мережі центру обробки даних Windows, графіки Windows, Microsoft Edge, Internet Explorer і механізму сценаріїв Microsoft.

Доступна збірка Windows 10 16299.192 (KB4056892) для ПК. Нове оновлення буде автоматично завантажено та встановлено, але ви також можете оновити себе самостійно, вибравши «Параметри » > «Оновлення та безпека » > «Центр оновлення Windows» і натиснувши кнопку «Перевірити наявність оновлень тут .

Windows 8.1 і Windows 7 також отримають оновлення для захисту комп’ютерів від цієї вразливості, яка потрапила в заголовки в Інтернеті, але користувачі старих версій Windows не побачать оновлення до наступного вівторка.

Користувачі повинні зауважити, що Microsoft тихо виправила тестову версію Windows 10, доступну через програму Insider.

Крім оновлень програмного забезпечення, щоб усе працювало належним чином, постачальники апаратного забезпечення також випускатимуть оновлення мікропрограми для Intel, AMD та іншого обладнання . Найближчими днями багато постачальників програмного забезпечення безпеки, особливо антивірусні компанії, випустять оновлення, які гарантуватимуть, що їхнє програмне забезпечення працюватиме належним чином у Windows, оскільки ці зміни значні та змінять спосіб роботи ядра операційної системи .

Патчі також передбачають, що пристрої працюватимуть повільніше (будь-який пристрій має працювати приблизно на 5-30 відсотків повільніше залежно від процесора). Відповідно до звіту The Verge Intel , процесори на основі архітектури Skylake або новішої не зазнають значного зниження продуктивності.

Це стосується не лише домашніх і робочих комп’ютерів, але й хмарних серверів, таких як Microsoft Azure, Amazon і Google. Найближчими днями вони будуть виправлені.

Недоліки, виявлені в багатьох процесорах, імовірно, пов’язані з тим, як програми можуть знаходити розділи в захищених областях центральної пам’яті. Центральна частина операційної системи має повний контроль над системою та дозволяє програмам спілкуватися з процесором, отримувати доступ до пам’яті та іншого обладнання. Ці недоліки мікропроцесора дозволяють зловмисникам обійти центральний захист доступу та викрасти дані з програм, які працюють у пам’яті (наприклад, веб-браузерів, менеджерів паролів, документів, фотографій, електронних листів...).

У заяві Microsoft зазначає:

Ми знаємо про цю проблему в усій галузі та тісно співпрацюємо з виробниками чіпів, щоб розробити та перевірити засоби захисту наших клієнтів. Ми впроваджуємо засоби пом’якшення хмарних служб, а також випустили оновлення безпеки, щоб захистити клієнтів Windows від уразливостей, що впливають на підтримувані апаратні мікросхеми Intel, ARM і AMD. Ми не отримали жодної інформації про те, що ці вразливості використовувалися для атак на наших клієнтів.

Google також опублікував допис у блозі, в якому пояснюється ці нові вразливості безпеки.

Зверніться до інших статей:

• Ризик втрати всіх паролів через вбудований інструмент керування паролями в Windows 10
• Корпорація Майкрософт випускає терміновий патч безпеки для критичної вразливості
• Acer, Dell, Fujitsu, HP, Lenovo, Panasonic страждають від недоліків безпеки чіпів Intel

Веселитися!