Microsoft retter Lazy FP State Restore-fejl i Windows 10 / 8.1 / 7

Det Lazy FP State Restore bug ramte chipsæt på systemer, der kører Microsofts Windows, og dette blev afsløret i sidste måned. Nu adresserede techgiganten endelig problemet ved at udrulle nye Patch Tuesday sikkerhedsopdateringer. Processorfejlen involverede sidekanals spekulativ udførelse, noget der lignede Meltdown og Spectre hardwaresårbarheder, der dateres tilbage i januar.

Lazy Restore bug blev aktiveret i Windows

I juni afslørede Microsoft, at Lazy Restore-buggen var aktiveret som standard i Windows- og pc-brugere, og administratorer kunne ikke deaktivere den. Redmond lovede at udrulle nye opdateringer for at løse problemet, og virksomheden leverede dem hurtigt. Rettelserne er tilgængelige for alle berørte Windows-versioner, nemlig Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 og Windows Server 2012 R2.

Windows 8.1 og Windows 10 modtager rettelser

Microsoft sagde, at kunder, der kører Azure-systemer blev ikke udsat for fejlen. Virksomheden sagde, at en hacker skal være i stand til at udføre kode lokalt på et system for at udnytte fejlen på samme måde som andre spekulative eksekveringssårbarheder. Dataene kunne afsløres i registertilstanden, og disse oplysninger afhænger af den kode, der udføres på et system, og om nogen kode gemmer følsomme data i FP-registerkoden.

En angriber via en lokal proces kan forårsage information gemt i FP (Floating Point), MMX og SSE registertilstand, der skal afsløres på tværs af sikkerhedsgrænser på Intel Core-familie-CPU'er gennem spekulativ udførelse, ”Bemærker Microsoft i den rådgivende.

Virksomheden anbefaler også brugere at downloade rettelserne og installere dem så hurtigt som muligt. Windows 10-computere får patches som en del af den kumulative opdatering af dette Patch tirsdagog Windows 8.1-systemer får rettelserne til de månedlige opdateringer. Du kan læse, hvilke nøjagtigt de berørte produkter er i Microsofts officielle noter her.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Windows 10 tvinger dig ikke længere til at bruge Edge til at åbne Mail-app-links
  • Windows 10 KB4338819 forbedrer app- og enhedskompatibilitet
  • Nye opdateringer til Windows 10 forhindrer browsere i at indlæse begrænsede data
Microsoft frigiver rettelser til 55 fejl på november 2021 Patch Tuesday

Microsoft frigiver rettelser til 55 fejl på november 2021 Patch TuesdayPatch Tirsdag

Redmond embedsmænd adresserede en masse problemer med denne måneds udrulning, mere end forventet.Den sårbarhed, der påvirker Microsoft Exchange Server, blev behandlet som en kritisk sårbarhed.Også ...

Læs mere
Windows 10 version 2004 er endelig nået op på supporten

Windows 10 version 2004 er endelig nået op på supportenPatch TirsdagWindows 10

Redmond-teknologigiganten er færdig med endnu en version af Windows 10, og langsomt vil de alle blive legende, da alle i sidste ende vil gå videre til Windows 11.Som en påmindelse vil Windows 10 so...

Læs mere
Windows 7 og 8.1 får helt nye KB5009610 og KB5009624 rettelser

Windows 7 og 8.1 får helt nye KB5009610 og KB5009624 rettelserWindows 7Patch TirsdagWindows 8.1

De nye KB5009610 og KB5009624 til Windows 7 og Windows 8.1 løser et Windows Server-problem.Installation af de seneste patches kan forårsage nogle fejl med systemet.Microsoft anbefaler at installere...

Læs mere