Вторник обновлений патча для Windows 7 фокусируется на призраке и обвале
Оглавление:
Видео: ГоÑтинично-реÑторанный ÐºÐ¾Ð¼Ð¿Ð»ÐµÐºÑ 2024
Первое издание Patch Tuesday 2019 здесь. Windows 7 получила два важных обновления, направленных на улучшение общей безопасности ОС. Ежемесячный накопительный пакет KB4480970 и обновление для системы безопасности KB4480960 обеспечивают дополнительную защиту от злобных киберугроз Spectre и Meltdown.
В то же время эти два исправления также устраняют серьезную уязвимость безопасности PowerShell, которая затрагивает удаленные конечные точки.
Вот официальный список изменений:
- Обеспечивает защиту от дополнительного подкласса спекулятивной уязвимости побочного канала выполнения, известного как спекулятивный обход магазина (CVE-2018-3639) для компьютеров на базе AMD. Эти защиты не включены по умолчанию. Для руководства клиента Windows (IT pro) следуйте инструкциям в KB4073119. Для получения инструкций по Windows Server следуйте инструкциям в KB4072698. Используйте эти руководящие документы, чтобы включить средства уменьшения для спекулятивного обхода магазина (CVE-2018-3639). Кроме того, используйте смягчения, которые уже были выпущены для Призрачного варианта 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
- Устраняет уязвимость безопасности в изоляции сеанса, которая влияет на удаленные конечные точки PowerShell. По умолчанию удаленное взаимодействие PowerShell работает только с учетными записями администратора, но может быть настроено для работы с учетными записями без прав администратора. Начиная с этого выпуска, вы не можете настроить удаленные конечные точки PowerShell для работы с учетными записями без прав администратора. При попытке использовать учетную запись без прав администратора появится следующая ошибка:
«New-PSSession: не удалось подключиться к локальному хосту удаленного сервера со следующим сообщением об ошибке: службе WSMan не удалось запустить хост-процесс для обработки данного запроса. Убедитесь, что хост-сервер и прокси-сервер WSMan правильно зарегистрированы ».
- Обновления безопасности для ядра Windows, хранилища и файловых систем Windows, беспроводных сетей Windows и ядра базы данных Microsoft JET.
Microsoft не перечислила никаких известных проблем, влияющих на эти два обновления.
Загрузить KB4480970 и KB4480960
Вы можете автоматически загружать и устанавливать последние обновления Windows 7 через Центр обновления Windows. Вы также можете загрузить автономный пакет из каталога Центра обновления Майкрософт.
Как исправить проблемы с производительностью после установки обновлений патча во вторник
Последние обновления Windows 10 исправляют ряд уязвимостей ЦП, которые могут позволить хакерам получить доступ к информации на вашем компьютере, телефоне и серверах. Microsoft недавно признала, что эти обновления на самом деле являются обоюдоострым мечом. Они защищают ваш компьютер от последних киберугроз, но в то же время вызывают проблемы с производительностью. Что значит …
Ошибка Comexception в .net Framework исправляется с помощью последних обновлений патча во вторник.
Microsoft выпустила серию обновлений для .NET Framework во время патча, вышедшего в этом месяце. Основным направлением обновлений является устранение сбоев приложения.
Не проверяйте обновления этого патча во вторник, чтобы избежать получения апрельских обновлений
Все поддерживаемые версии Windows получают новые ежемесячные обновления каждый второй вторник. Патч на вторник обычно приносит много полезных улучшений и исправлений, и пользователи обычно заходят в Центр обновления Windows просто для того, чтобы убедиться, что их системы обновлены с последними вкусностями. Не рекомендуется пропускать обновления, потому что они часто включают…
