Patch Tuesday ฉบับแรกของปี 2019 มาแล้ว Windows 7 ได้รับการอัปเดตที่สำคัญสองรายการโดยมีเป้าหมายเพื่อปรับปรุงความปลอดภัยของระบบปฏิบัติการโดยรวม สรุปรายเดือน KB4480970 และอัพเดทความปลอดภัย KB4480960 เพิ่มการป้องกันเพิ่มเติมจากภัยคุกคามทางไซเบอร์ Spectre และ Meltdown
ในเวลาเดียวกัน แพตช์ทั้งสองนี้ยังแก้ไขช่องโหว่ด้านความปลอดภัยของ PowerShell ที่สำคัญซึ่งส่งผลต่อปลายทางระยะไกล
นี่คือบันทึกการเปลี่ยนแปลงอย่างเป็นทางการ:
- ให้การป้องกันกับ subclass เพิ่มเติมของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า บายพาสร้านค้าเก็งกำไร (CVE-2018-3639) สำหรับคอมพิวเตอร์ที่ใช้ AMD การป้องกันเหล่านี้ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น สำหรับคำแนะนำเกี่ยวกับไคลเอ็นต์ Windows (ผู้เชี่ยวชาญด้านไอที) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำของ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดใช้งานการบรรเทาผลกระทบสำหรับ Speculative Store Bypass (CVE-2018-3639) นอกจากนี้ ใช้การบรรเทาผลกระทบที่ได้รับการเผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)
-
แก้ไขช่องโหว่ด้านความปลอดภัยในการแยกเซสชันที่ส่งผลต่อปลายทางระยะไกลของ PowerShell ตามค่าเริ่มต้น PowerShell remoting ใช้งานได้กับบัญชีผู้ดูแลระบบเท่านั้น แต่สามารถกำหนดค่าให้ทำงานกับบัญชีที่ไม่ใช่ผู้ดูแลระบบได้ ตั้งแต่รุ่นนี้เป็นต้นไป คุณไม่สามารถกำหนดค่าปลายทางระยะไกลของ PowerShell ให้ทำงานกับบัญชีที่ไม่ใช่ผู้ดูแลระบบได้ เมื่อพยายามใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบ ข้อผิดพลาดต่อไปนี้จะปรากฏขึ้น:
“New-PSSession: [computerName] การเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล localhost ล้มเหลวโดยมีข้อความแสดงข้อผิดพลาดต่อไปนี้: บริการ WSMan ไม่สามารถเปิดกระบวนการโฮสต์เพื่อดำเนินการตามคำขอที่กำหนด ตรวจสอบให้แน่ใจว่าโฮสต์เซิร์ฟเวอร์และพร็อกซีของผู้ให้บริการ WSMan ได้รับการลงทะเบียนอย่างถูกต้อง” - การอัปเดตความปลอดภัยสำหรับ Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking และ Microsoft JET Database Engine.
Microsoft ไม่ได้ระบุปัญหาที่ทราบซึ่งส่งผลต่อการอัปเดตทั้งสองนี้
ดาวน์โหลด KB4480970 และ KB4480960
คุณสามารถดาวน์โหลดและติดตั้งการอัปเดต Windows 7 ล่าสุดได้โดยอัตโนมัติผ่าน Windows Update คุณยังสามารถดาวน์โหลดแพ็คเกจแบบสแตนด์อโลนจาก Microsoft Update Catalog
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- Windows 10 แซงส่วนแบ่งตลาดของ Windows 7 เป็นครั้งแรก
- ซอฟต์แวร์ล็อคความเป็นส่วนตัวเหล่านี้จะซ่อนไฟล์ Windows 7 ของคุณจากการสอดรู้สอดเห็น
- วิธีดาวน์โหลดไฟล์ ISO ของ Windows 7 และ 8.1 ในปี 2019
