המהדורה הראשונה של יום שלישי של התיקון לשנת 2019 כבר כאן. Windows 7 קיבל שני עדכונים חשובים שמטרתם לשפר את האבטחה הכוללת של מערכת ההפעלה. סיכום חודשי KB4480970 ועדכון אבטחה KB4480960 להוסיף הגנה נוספת מפני איומי הסייבר האכזריים של Spectre ו- Meltdown.
יחד עם זאת, שני התיקונים הללו מטפלים גם בפגיעות אבטחה גדולה של PowerShell המשפיעה על נקודות קצה מרוחקות.
הנה לוח השינויים הרשמי:
- מספק הגנה מפני תת-מחלקה נוספת של פגיעות ערוץ צדדי בביצוע ספקולטיבי המכונה מעקף חנות ספקולטיבי (CVE-2018-3639) למחשבים מבוססי AMD. הגנות אלה אינן מופעלות כברירת מחדל. להנחיות לקוח Windows (IT pro), עקוב אחר ההוראות ב- KB4073119. להנחיות של Windows Server, פעל לפי ההוראות ב- KB4072698. השתמש במסמכי הנחיות אלה כדי לאפשר הפחתה במעקף החנות הספקולטיבית (CVE-2018-3639). בנוסף, השתמש בהקלות שכבר שוחררו עבור Spectre Variant 2 (CVE-2017-5715) ו- Meltdown (CVE-2017-5754).
-
מטפל בפגיעות אבטחה בבידוד הפעלות שמשפיעה על נקודות קצה מרוחקות של PowerShell. כברירת מחדל, מרחוק PowerShell פועל רק עם חשבונות מנהל מערכת, אך ניתן להגדירו לעבודה עם חשבונות שאינם מנהלים. החל במהדורה זו, אינך יכול להגדיר נקודות קצה מרוחקות של PowerShell כך שיעבדו עם חשבונות שאינם מנהלי מערכת. בעת ניסיון להשתמש בחשבון שאינו מנהל מערכת, תופיע השגיאה הבאה:
"חדש PSSession: [computerName] החיבור לשרת השרת המרוחק נכשל עם הודעת השגיאה הבאה: שירות WSMan לא יכול היה להפעיל תהליך מארח לעיבוד הבקשה הנתונה. ודא ששרת מארח ספק ה- WSMan ו- proxy רשומים כהלכה. " - עדכוני אבטחה לליבת חלונות, מערכות אחסון ומערכת קבצים של Windows, רשת אלחוטית של Windows ומנוע מסד הנתונים של JET של מיקרוסופט.
מיקרוסופט לא פירטה בעיות ידועות המשפיעות על שני העדכונים הללו.
הורד KB4480970 ו- KB4480960
ניתן להוריד ולהתקין באופן אוטומטי את העדכונים האחרונים של Windows 7 באמצעות Windows Update. אתה יכול גם להוריד את החבילה העצמאית מקטלוג Microsoft Update.
סיפורים קשורים שאתה צריך לבדוק:
- Windows 10 עוקף לראשונה את נתח השוק של Windows 7
- תוכנות נעילת פרטיות אלה מסתירות את קבצי Windows 7 שלך מעיניים סקרניות
- כיצד להוריד קבצי ISO של Windows 7 ו- 8.1 בשנת 2019
