Vuoden 2019 ensimmäinen Patch Tuesday -versio on täällä. Windows 7 sai kaksi tärkeää päivitystä, joiden tarkoituksena oli parantaa käyttöjärjestelmän yleistä tietoturvaa. Kuukausittainen koonti KB4480970 ja tietoturvapäivitys KB4480960 lisää suojaa ilkeiltä Spectre- ja Meltdown-kyberuhilta.
Samaan aikaan nämä kaksi korjaustiedostoa korjaavat myös suuren PowerShell-tietoturva-aukon, joka vaikuttaa etäpäätteisiin.
Tässä on virallinen muutosloki:
- Tarjoaa suojan spekulatiivisen suorituksen sivukanavan haavoittuvuuden ylimääräiselle alaluokalle Spekulatiivinen myymälän ohitus (CVE-2018-3639) AMD-pohjaisille tietokoneille. Nämä suojaukset eivät ole oletusarvoisesti käytössä. Jos kyseessä on Windows-asiakas (IT pro) -opastus, noudata KB4073119: n ohjeita. Saat Windows Server -opastuksen noudattamalla KB4072698: n ohjeita. Käytä näitä ohjeasiakirjoja mahdollistamaan spekulatiivisen myymälän ohituksen (CVE-2018-3639) lieventäminen. Käytä lisäksi Spectre Variant 2: n (CVE-2017-5715) ja Meltdownin (CVE-2017-5754) jo julkaistuja lievityksiä.
-
Korjaa istunnon eristämisen tietoturvaheikkouden, joka vaikuttaa PowerShell-etäpäätteisiin. Oletuksena PowerShell-etäkäyttö toimii vain järjestelmänvalvojan tileillä, mutta se voidaan määrittää toimimaan muiden kuin järjestelmänvalvojien tilien kanssa. Tästä julkaisusta alkaen et voi määrittää PowerShell-etäpäätteitä toimimaan muiden kuin järjestelmänvalvojan tilien kanssa. Kun yrität käyttää muuta kuin järjestelmänvalvojan tiliä, näkyviin tulee seuraava virhe:
”Uusi-PSSession: [tietokoneNimi] Yhteyden muodostaminen etäpalvelimeen localhost epäonnistui seuraavan virhesanoman avulla: WSMan-palvelu ei voinut käynnistää isäntämenettelyä annetun pyynnön käsittelemiseksi. Varmista, että WSMan-palveluntarjoajan palvelin ja välityspalvelin on rekisteröity oikein. " - Tietoturvapäivitykset Windows-ytimeen, Windowsin tallennus- ja tiedostojärjestelmiin, Windowsin langattomaan verkkoon ja Microsoft JET -tietokantamoduuliin.
Microsoft ei ole luetellut tunnettuja ongelmia, jotka vaikuttavat näihin kahteen päivitykseen.
Lataa KB4480970 ja KB4480960
Voit ladata ja asentaa uusimmat Windows 7 -päivitykset automaattisesti Windows Update -sovelluksen kautta. Voit myös ladata erillisen paketin Microsoft Update -luettelosta.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Windows 10 ohittaa Windows 7: n markkinaosuuden ensimmäistä kertaa
- Nämä tietosuojalukko-ohjelmistot piilottavat Windows 7 -tiedostosi uteliailta katseilta
- Kuinka ladata Windows 7- ja 8.1-ISO-tiedostot vuonna 2019
