Windows 7 kb4284826, kb4284867 tăng cường bảo vệ bóng ma

Video: Настройка интернет шлюза в Windows Server 2008 R2 2024

Video: Настройка интернет шлюза в Windows Server 2008 R2 2024
Anonim

Windows 7 đã nhận được hai bản cập nhật mới vào Bản vá tháng Sáu: KB4284826KB4284867. Cả hai bản cập nhật bảo mật này đều tập trung vào việc cải thiện bảo vệ máy tính chống lại các cuộc tấn công phần mềm độc hại Spectre.

Dưới đây là các ghi chú vá chính thức:

  • Cung cấp hỗ trợ để kiểm soát việc sử dụng Rào cản dự đoán nhánh gián tiếp (IBPB) trên một số bộ xử lý AMD (CPU) để giảm thiểu CVE-2017-5715, Spectre Variant 2 khi chuyển từ bối cảnh người dùng sang bối cảnh kernel. (Xem Hướng dẫn kiến ​​trúc AMD để kiểm soát chi nhánh gián tiếp và cập nhật bảo mật AMD để biết thêm chi tiết). Đối với hướng dẫn máy khách Windows (IT pro), hãy làm theo các hướng dẫn trong KB4073119. Đối với hướng dẫn của Windows Server, hãy làm theo các hướng dẫn trong KB4072698. Sử dụng các tài liệu hướng dẫn này để cho phép sử dụng IBPB trên một số bộ xử lý AMD (CPU) để giảm thiểu Biến thể Spectre 2 khi chuyển từ bối cảnh người dùng sang bối cảnh kernel.
  • Cung cấp các biện pháp bảo vệ từ một lớp con bổ sung của lỗ hổng kênh bên thực thi đầu cơ được gọi là Bỏ qua cửa hàng đầu cơ (CVE-2018-3639). Những bảo vệ này không được bật theo mặc định. Đối với hướng dẫn máy khách Windows (IT pro), hãy làm theo các hướng dẫn trong KB4073119. Đối với hướng dẫn của Windows Server, hãy làm theo các hướng dẫn trong KB4072698. Sử dụng tài liệu hướng dẫn này để kích hoạt giảm thiểu cho Cửa hàng đầu cơ (CVE-2018-3639) ngoài các giảm thiểu đã được phát hành cho Spectre Variant 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754).

Có vẻ như lời nguyền Spectre đang ám ảnh sự kiện của Microsoft cho đến ngày nay. Lần đầu tiên được tiết lộ vào đầu năm nay, mối đe dọa này cho phép tin tặc truy cập thông tin có giá trị được lưu trữ trên máy tính của bạn, bao gồm: thông tin nhận dạng cá nhân, thông tin ngân hàng cá nhân, tên người dùng, mật khẩu và thông tin quan trọng tương tự.

Spectre cực kỳ nguy hiểm vì tin tặc có thể khởi chạy nó từ trình duyệt của bạn bằng cách sử dụng một kịch bản được chế tạo đặc biệt. Vì vậy, nếu bạn muốn bảo vệ máy tính của mình, hãy kiểm tra các bản cập nhật và cài đặt các bản vá mới nhất trên máy của bạn.

Để biết thêm thông tin về các bản cập nhật Windows 7 mới nhất, hãy truy cập các trang hỗ trợ của Microsoft:

  • KB4284826
  • KB4284867
Windows 7 kb4284826, kb4284867 tăng cường bảo vệ bóng ma