Prima ediție Patch Tuesday din 2019 este aici. Windows 7 a primit două actualizări importante cu scopul de a îmbunătăți securitatea generală a sistemului de operare. Rezumat lunar KB4480970 și actualizare de securitate KB4480960 adăugați o protecție suplimentară împotriva amenințărilor cibernetice Spectre și Meltdown.
În același timp, aceste două patch-uri abordează, de asemenea, o vulnerabilitate majoră de securitate PowerShell care afectează punctele finale la distanță.
Iată jurnalul de schimbări oficial:
- Oferă protecție împotriva unei subclase suplimentare de vulnerabilitate pe canalul lateral de execuție speculativă cunoscută sub numele de Bypass speculativ al magazinului (CVE-2018-3639) pentru computerele bazate pe AMD. Aceste protecții nu sunt activate în mod prestabilit. Pentru ghidul clientului Windows (IT pro), urmați instrucțiunile din KB4073119. Pentru îndrumări pentru Windows Server, urmați instrucțiunile din KB4072698. Utilizați aceste documente de orientare pentru a activa atenuările pentru Bypass-ul speculativ al magazinului (CVE-2018-3639). În plus, utilizați atenuările care au fost deja lansate pentru Spectre Variant 2 (CVE-2017-5715) și Meltdown (CVE-2017-5754).
-
Abordează o vulnerabilitate de securitate în izolarea sesiunii care afectează punctele finale PowerShell la distanță. În mod implicit, telecomanda PowerShell funcționează numai cu conturi de administrator, dar poate fi configurată pentru a funcționa cu conturi care nu sunt de administrator. Începând cu această versiune, nu puteți configura punctele finale PowerShell la distanță pentru a funcționa cu conturi care nu sunt de administrator. Când încercați să utilizați un cont non-administrator, va apărea următoarea eroare:
„New-PSSession: [computerName] Conectarea la serverul local de la distanță a eșuat cu următorul mesaj de eroare: Serviciul WSMan nu a putut lansa un proces gazdă pentru a procesa cererea dată. Asigurați-vă că serverul gazdă și proxy-ul furnizorului WSMan sunt înregistrate corect. ” - Actualizări de securitate pentru Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking și Microsoft JET Database Engine.
Microsoft nu a enumerat probleme cunoscute care afectează aceste două actualizări.
Descărcați KB4480970 și KB4480960
Puteți descărca și instala automat cele mai recente actualizări Windows 7 prin Windows Update. De asemenea, puteți descărca pachetul autonom din catalogul Microsoft Update.
Povești conexe pe care trebuie să le verificați:
- Windows 10 depășește cota de piață a Windows 7 pentru prima dată
- Aceste software de blocare a confidențialității ascund fișierele Windows 7 de ochii curioși
- Cum să descărcați fișiere ISO Windows 7 și 8.1 în 2019
