Microsoft将紧急Windows更新发布到Hamstring之前的“幽灵”防御
微软潜入七月补丁的奇怪非累积兔洞
亚波柱在地平线案例中实现了“令人惊叹的胜利”
Red Hat Ceo重入混合云戏
区块链为“自然”转换防欺​​诈,防洗钱努力
Apple Posts收益下降,但看到IOS的强大占用
KuppingerCole说,开始思考AI监管的时间
新加坡提出了数据流动性规定
Firefox到自动块广告跟踪器
技术中的一半女性表示多样性不是公司优先事项
通过网络犯罪成本,小企业最难受到最严重的
另一个群体的Microsoft Fress不适用于Win10版本1803
两种不断发展的威胁:JavaScript在Outlook中的Excel和付款处理
Belay这个订单:英特尔表示您不应安装其熔化固件修复
荷兰路法管理组织鼓励创新创新
如果一开始你没有成功,.net,.net,.net再次
增强的Wi-Fi降低了多西特学校最大化效率的成本
苹果想要建立一个用户界面的下一个范例
休闲协作Comms姿势安全风险,调查显示
重量观察者转向Facebook的工作场所,以连接18,000名工人
特权访问管理移动到云
荷兰政府使AI国家优先事项
如何避免为苹果支付额外的iCloud存储
2019年UC Expo:专家在统一通信中讨论未来的技术
不太可能的新的Android失败者值得一看
在提供Windows紧急更新之前,Microsoft设置了新的防病毒先决条件
Microsoft将动态365放在每年的释放节奏中
Tech Manifesto呼吁卫生秘书“获得基础正确”
这些粮食大型计算机是否可以使用区块链网络挫败伪造者?
Windows 7从紧急熔点中获得最大的表现,幽灵更新
到Microsoft Management Re的公开信:Windows更新
信息专员表示,GDPR在一个关键阶段
IBM的新Watson Assistant与“白标”服务有关
研究人员警告,Triton工业恶意软件集团仍然活跃
Adobe杀了'ipad不是富有成效'的故事
内阁办公室寻求首席数字信息官
本周我们了解苹果车的8件事
COLT选择思科来简化5G回程服务
是时候安装9月的Windows和Office补丁了
Capita系统的技术错误将Barnet议员的员工从口袋中展开
四个在10个领先的银行未能在电子邮件欺诈保护中失败
Arcserve 9000备份设备提供一站式灾难恢复
苹果抓住了权力
关于Google最新的SmartWatch重新启动的有趣的事情
会区块关常常的GDPR吗?(是和否)
WWDC:AltConf宣布伦敦,圣何塞替代开发人员会议
微软为智能通信奠定了愿景
Canalys真的,企业中的Apple真的很好
Bournemouth和Northampton旁边是CityFibre宽带升级
谷歌正在鼻子下创建自己的亚马逊
您的位置:首页 >政策法规 >

Microsoft将紧急Windows更新发布到Hamstring之前的“幽灵”防御

2021-08-26 18:44:10 [来源]:

Microsoft在星期六发布了一个带外的Windows安全更新,该修补程序本月早些时候发布的Patch禁用,以保护个人计算机免受利用“幽灵”漏洞之一的可能攻击。

周末发布是Microsoft“S七天前的宣布呼应,它由英特尔告诉所有条纹的客户 - 从计算机制造商到最终用户 - 停止部署在屏幕和熔化缺陷披露后所提供的固件更新。根据英特尔,新固件“可能会在Broadwell和Haswell处理器上介绍[a]高于预期的[数量]重启和其他不可预测的系统行为”。这些硅家族分别于2015年和2013年推出。

[进一步阅读:如何选择正确的Windows 10发行频道]

微软通过幽灵和崩溃所带来的脆弱性之一的阻碍了减少的缓解,对该令人不安的消息作出了反应。

“我们自己的经验是,在某些情况下,系统不稳定会导致数据丢失或损坏,”微软在伴随着惊喜更新的支持文档中确认。“虽然英特尔测试,更新和部署新的微代码,我们今天正在提供带外更新,KB4078130,专门禁止对CVE-2017-5715 - ”分支目标注射漏洞“的缓解。在我们测试中,已发现此更新以防止所描述的行为。“

为所有支持的Windows版本编写了更新,包括Windows 7,8.1和10以及相应的服务器版本。

随着关闭的最新更新,Microsoft还发布了用于手动禁用防御的指令,违背幽灵漏洞。这些指令为IT管理员提供了键,该键在添加到Windows注册表时,启用或禁用缓解。

[评论这个故事,请访问Computerworld的Facebook页面。]

英特尔的注意事项和微软的紧急更新只是年龄中最具混乱的安全事件中的最新位。

1月3日,一位供应商的换乘器,主要是处理器和操作系统的制造商,谷歌研究人员发现的两类CPU漏洞的消息突破了幽灵和崩溃。(那么Revelations就会出现,即使是一个月长的协调努力为1月9日挂钩作为全球发布日期。)安全性世界迅速爆发,而企业它将争取为PUT需要修补的内容,该修补程序可用,并且在哪些顺序中应部署这些更新。

虽然软件制造商 - 例如操作系统和浏览器供应商 - 首先要提供修复,英特尔和其他处理器设计师,请随后使用固件更新。例如,英特尔将其初始更新推出1月的第一周,并在很大程度上在第二周结束时完成了任务。

但是只是一天在下减少其固件变化的性能影响后,英特尔承认重启问题,然后它从“一些客户”中收到了报告。在1月11日,英特尔补充说,“最终用户应该继续应用系统和操作系统提供商建议的更新。”

哎呀。

11天后,1月22日,英特尔告诉客户暂停部署这些固件更新。“我为任何在指导方面发生的任何中断而道歉,”英特尔执行副总裁纳文·谢霍伊说,在该笔记中领导公司的数据中心集团。“我向你保证,我们正在绕时钟工作,以确保我们正在解决这些问题。”

Shenoy还告诉个人计算机用户,他将提供更多信息,因为它可以提供更多信息。

微软发出了自己的警告。“我们建议Windows客户在适当的时候重新启用CVE-2017-5715的缓解,当英特尔报告您的设备已解决此不可预测的系统行为时,”该公司表示。

可以从Microsoft的更新目录门户下载Windows更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。