Pirmasis 2019 m. „Patch Tuesday“ leidimas yra čia. „Windows 7“ gavo du svarbius atnaujinimus, kuriais siekiama pagerinti bendrą OS saugumą. Mėnesio apibendrinimas KB4480970 ir saugos atnaujinimas KB4480960 papildoma apsauga nuo žiaurių kibernetinių grėsmių „Spectre“ ir „Meltdown“.
Tuo pačiu metu šie du pleistrai taip pat pašalina pagrindinį „PowerShell“ saugos pažeidžiamumą, kuris veikia nuotolinius galinius taškus.
Čia yra oficialus pakeitimų žurnalas:
- Teikia apsaugą nuo papildomo spekuliacinio vykdymo šalutinio kanalo pažeidžiamumo poklasio, žinomo kaip Spekuliacinis parduotuvės apėjimas (CVE-2018-3639) kompiuteriams su AMD. Šios apsaugos pagal numatytuosius nustatymus neįgalintos. Norėdami gauti „Windows“ kliento („IT pro“) instrukcijas, vadovaukitės instrukcijomis, pateiktomis KB4073119. Norėdami gauti „Windows Server“ instrukcijas, vadovaukitės instrukcijomis, pateiktomis KB4072698. Naudokite šiuos rekomendacinius dokumentus, kad įgalintumėte spekuliacinių parduotuvių apvažiavimą (CVE-2018-3639). Be to, naudokite „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754) jau išleistus švelninimus.
-
Išsprendžia seanso izoliacijos saugos pažeidžiamumą, kuris veikia „PowerShell“ nuotolinius galinius taškus. Pagal numatytuosius nustatymus „PowerShell“ nuotolinis valdymas veikia tik su administratoriaus abonementais, tačiau gali būti sukonfigūruotas dirbti su ne administratoriaus abonementais. Pradėdami nuo šio leidimo, negalite sukonfigūruoti „PowerShell“ nuotolinių galinių taškų, kad jie veiktų su ne administratoriaus abonementais. Bandant naudoti ne administratoriaus abonementą, pasirodys ši klaida:
„New-PSSession: [computerName] Prisijungti prie nuotolinio serverio localhost nepavyko pateikiant šį klaidos pranešimą: WSMan tarnyba negalėjo paleisti pagrindinio kompiuterio proceso, kad apdorotų pateiktą užklausą. Įsitikinkite, kad WSMan teikėjo prieglobos serveris ir tarpinis serveris yra tinkamai užregistruoti. “ - „Windows“ branduolio, „Windows“ atminties ir failų sistemų, „Windows“ belaidžio tinklo ir „Microsoft JET“ duomenų bazių saugos naujinimai.
„Microsoft“ nepateikė jokių žinomų problemų, turinčių įtakos šiems dviem naujiniams.
Atsisiųskite KB4480970 ir KB4480960
Per „Windows Update“ galite automatiškai atsisiųsti ir įdiegti naujausius „Windows 7“ naujinimus. Taip pat atskirą paketą galite atsisiųsti iš „Microsoft Update“ katalogo.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- „Windows 10“ pirmą kartą aplenkia „Windows 7“ rinkos dalį
- Ši privatumo užrakto programinė įranga slepia jūsų „Windows 7“ failus nuo pašalinių akių
- Kaip atsisiųsti „Windows 7“ ir „8.1“ ISO failus 2019 m
