Microsoft retter Lazy FP State Restore-fejl i Windows 10 / 8.1 / 7

Det Lazy FP State Restore bug ramte chipsæt på systemer, der kører Microsofts Windows, og dette blev afsløret i sidste måned. Nu adresserede techgiganten endelig problemet ved at udrulle nye Patch Tuesday sikkerhedsopdateringer. Processorfejlen involverede sidekanals spekulativ udførelse, noget der lignede Meltdown og Spectre hardwaresårbarheder, der dateres tilbage i januar.

Lazy Restore bug blev aktiveret i Windows

I juni afslørede Microsoft, at Lazy Restore-buggen var aktiveret som standard i Windows- og pc-brugere, og administratorer kunne ikke deaktivere den. Redmond lovede at udrulle nye opdateringer for at løse problemet, og virksomheden leverede dem hurtigt. Rettelserne er tilgængelige for alle berørte Windows-versioner, nemlig Windows 10, Windows 8.1, Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Server 2012 og Windows Server 2012 R2.

Windows 8.1 og Windows 10 modtager rettelser

Microsoft sagde, at kunder, der kører Azure-systemer blev ikke udsat for fejlen. Virksomheden sagde, at en hacker skal være i stand til at udføre kode lokalt på et system for at udnytte fejlen på samme måde som andre spekulative eksekveringssårbarheder. Dataene kunne afsløres i registertilstanden, og disse oplysninger afhænger af den kode, der udføres på et system, og om nogen kode gemmer følsomme data i FP-registerkoden.

En angriber via en lokal proces kan forårsage information gemt i FP (Floating Point), MMX og SSE registertilstand, der skal afsløres på tværs af sikkerhedsgrænser på Intel Core-familie-CPU'er gennem spekulativ udførelse, ”Bemærker Microsoft i den rådgivende.

Virksomheden anbefaler også brugere at downloade rettelserne og installere dem så hurtigt som muligt. Windows 10-computere får patches som en del af den kumulative opdatering af dette Patch tirsdagog Windows 8.1-systemer får rettelserne til de månedlige opdateringer. Du kan læse, hvilke nøjagtigt de berørte produkter er i Microsofts officielle noter her.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Windows 10 tvinger dig ikke længere til at bruge Edge til at åbne Mail-app-links
  • Windows 10 KB4338819 forbedrer app- og enhedskompatibilitet
  • Nye opdateringer til Windows 10 forhindrer browsere i at indlæse begrænsede data
Windows 10. november-opdatering tirsdag [DIRECT DOWNLOAD LINKS]

Windows 10. november-opdatering tirsdag [DIRECT DOWNLOAD LINKS]Patch TirsdagWindows 10 Opdateringer

Den anden tirsdag i hver måned er, når Microsoft frigiver deres periodiske kumulative opdateringer.Denne begivenhed hedder Patch Tuesday, og vi vil dække den i artiklen nedenfor.Hvis du vil lære me...

Læs mere
Nye opdateringer forbedrer sikkerheden i Microsoft Edge og Office

Nye opdateringer forbedrer sikkerheden i Microsoft Edge og OfficeWindows OpdateringerPatch Tirsdag

December Patch Tuesday er live med kumulative opdateringer til alle Windows-versioner.Microsoft fokuserede deres opmærksomhed på at forbedre sikkerheden i Edge- og Office-produkter.Vi har dækket de...

Læs mere
KB4601318 løser blandt andet 11 forskellige Windows-servicefejl

KB4601318 løser blandt andet 11 forskellige Windows-servicefejlPatch TirsdagWindows 10 Opdateringer

Februar Patch Tuesday opdateringer er her, og de bringer opdateringer til alle versioner af Windows 10.Dette inkluderer Windows 10 v1607, og det kommer i form af kumulativ opdatering KB4601318.Det ...

Læs mere