Pirmais 2019. gada Patch Tuesday izdevums ir šeit. Windows 7 saņēma divus svarīgus atjauninājumus, kuru mērķis bija uzlabot OS vispārējo drošību. Ikmēneša apkopojums KB4480970 un drošības atjauninājums KB4480960 pievienojiet papildu aizsardzību pret ļaunajiem Spectre un Meltdown kiberdraudiem.
Tajā pašā laikā šie divi ielāpi novērš arī galveno PowerShell drošības ievainojamību, kas ietekmē attālos galapunktus.
Šeit ir oficiālais izmaiņu žurnāls:
- Nodrošina aizsardzību pret papildu spekulatīvās izpildes sānu kanālu ievainojamības apakšklasi, kas pazīstama kā Spekulatīvs veikala apvedceļš (CVE-2018-3639) datoriem, kuru pamatā ir AMD. Šīs aizsargierīces pēc noklusējuma nav iespējotas. Windows klienta (IT pro) vadībai izpildiet norādījumus, kas norādīti KB4073119. Lai iegūtu norādījumus par Windows Server, izpildiet norādījumus KB4072698. Izmantojiet šos vadlīniju dokumentus, lai iespējotu spekulatīvā veikala apvedceļa (CVE-2018-3639) mazināšanu. Izmantojiet arī Spectre Variant 2 (CVE-2017-5715) un Meltdown (CVE-2017-5754) jau izlaistos atvieglojumus.
-
Novērš sesijas izolācijas drošības ievainojamību, kas ietekmē PowerShell attālos galapunktus. Pēc noklusējuma PowerShell tālvadība darbojas tikai ar administratora kontiem, taču to var konfigurēt darbam ar kontiem, kas nav administratora konti. Sākot ar šo laidienu, nevar konfigurēt PowerShell attālos galapunktus darbam ar administratora kontiem. Mēģinot izmantot administratora kontu, tiks parādīta šāda kļūda:
“New-PSSession: [computerName] Neizdevās izveidot savienojumu ar attālo serveri localhost ar šādu kļūdas ziņojumu: WSMan pakalpojums nevarēja sākt resursdatora procesu, lai apstrādātu norādīto pieprasījumu. Pārliecinieties, ka WSMan nodrošinātāja resursdators un starpniekserveris ir pareizi reģistrēti. ” - Drošības atjauninājumi Windows kodolam, Windows krātuvei un failu sistēmām, Windows bezvadu tīklošanai un Microsoft JET datu bāzes meklētājprogrammai.
Korporācija Microsoft nav uzskaitījusi nevienu zināmu problēmu, kas ietekmē šos divus atjauninājumus.
Lejupielādējiet KB4480970 un KB4480960
Izmantojot Windows Update, varat automātiski lejupielādēt un instalēt jaunākos Windows 7 atjauninājumus. Atsevišķo pakotni var lejupielādēt arī no Microsoft atjauninājumu kataloga.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Windows 10 pirmo reizi pārspēj Windows 7 tirgus daļu
- Šī privātuma bloķēšanas programmatūra paslēpj jūsu Windows 7 failus no nevēlamiem skatieniem
- Kā lejupielādēt Windows 7 un 8.1 ISO failus 2019. gadā
