การอัปเดต Windows 7 Patch Tuesday มุ่งเน้นไปที่ Spectre และ Meltdown

How to effectively deal with bots on your site? The best protection against click fraud.
windows 7 KB4480970 KB4480960

Patch Tuesday ฉบับแรกของปี 2019 มาแล้ว Windows 7 ได้รับการอัปเดตที่สำคัญสองรายการโดยมีเป้าหมายเพื่อปรับปรุงความปลอดภัยของระบบปฏิบัติการโดยรวม สรุปรายเดือน KB4480970 และอัพเดทความปลอดภัย KB4480960 เพิ่มการป้องกันเพิ่มเติมจากภัยคุกคามทางไซเบอร์ Spectre และ Meltdown

ในเวลาเดียวกัน แพตช์ทั้งสองนี้ยังแก้ไขช่องโหว่ด้านความปลอดภัยของ PowerShell ที่สำคัญซึ่งส่งผลต่อปลายทางระยะไกล

นี่คือบันทึกการเปลี่ยนแปลงอย่างเป็นทางการ:

  • ให้การป้องกันกับ subclass เพิ่มเติมของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า บายพาสร้านค้าเก็งกำไร (CVE-2018-3639) สำหรับคอมพิวเตอร์ที่ใช้ AMD การป้องกันเหล่านี้ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น สำหรับคำแนะนำเกี่ยวกับไคลเอ็นต์ Windows (ผู้เชี่ยวชาญด้านไอที) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำของ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดใช้งานการบรรเทาผลกระทบสำหรับ Speculative Store Bypass (CVE-2018-3639) นอกจากนี้ ใช้การบรรเทาผลกระทบที่ได้รับการเผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)
  • แก้ไขช่องโหว่ด้านความปลอดภัยในการแยกเซสชันที่ส่งผลต่อปลายทางระยะไกลของ PowerShell ตามค่าเริ่มต้น PowerShell remoting ใช้งานได้กับบัญชีผู้ดูแลระบบเท่านั้น แต่สามารถกำหนดค่าให้ทำงานกับบัญชีที่ไม่ใช่ผู้ดูแลระบบได้ ตั้งแต่รุ่นนี้เป็นต้นไป คุณไม่สามารถกำหนดค่าปลายทางระยะไกลของ PowerShell ให้ทำงานกับบัญชีที่ไม่ใช่ผู้ดูแลระบบได้ เมื่อพยายามใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบ ข้อผิดพลาดต่อไปนี้จะปรากฏขึ้น:
    instagram story viewer

    “New-PSSession: [computerName] การเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล localhost ล้มเหลวโดยมีข้อความแสดงข้อผิดพลาดต่อไปนี้: บริการ WSMan ไม่สามารถเปิดกระบวนการโฮสต์เพื่อดำเนินการตามคำขอที่กำหนด ตรวจสอบให้แน่ใจว่าโฮสต์เซิร์ฟเวอร์และพร็อกซีของผู้ให้บริการ WSMan ได้รับการลงทะเบียนอย่างถูกต้อง”
  • การอัปเดตความปลอดภัยสำหรับ Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking และ Microsoft JET Database Engine.

Microsoft ไม่ได้ระบุปัญหาที่ทราบซึ่งส่งผลต่อการอัปเดตทั้งสองนี้

ดาวน์โหลด KB4480970 และ KB4480960

คุณสามารถดาวน์โหลดและติดตั้งการอัปเดต Windows 7 ล่าสุดได้โดยอัตโนมัติผ่าน Windows Update คุณยังสามารถดาวน์โหลดแพ็คเกจแบบสแตนด์อโลนจาก Microsoft Update Catalog

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • Windows 10 แซงส่วนแบ่งตลาดของ Windows 7 เป็นครั้งแรก
  • ซอฟต์แวร์ล็อคความเป็นส่วนตัวเหล่านี้จะซ่อนไฟล์ Windows 7 ของคุณจากการสอดรู้สอดเห็น
  • วิธีดาวน์โหลดไฟล์ ISO ของ Windows 7 และ 8.1 ในปี 2019
Teachs.ru
121 CVEs ได้รับการแก้ไขจนถึงเดือนสิงหาคม 2022 Patch Tuesday เปิดตัว

121 CVEs ได้รับการแก้ไขจนถึงเดือนสิงหาคม 2022 Patch Tuesday เปิดตัวแพทช์วันอังคาร

หากคุณรู้สึกอึดอัดเล็กน้อย นั่นเป็นเพราะเรามาถึงเดือนสิงหาคมแล้ว และอุณหภูมิในสำนักงานของเราก็เริ่มค่อยๆ สูงขึ้นอย่างไรก็ตาม ผู้ใช้ Windows ต่างมองหา Microsoft ด้วยความหวังว่าข้อบกพร่องบางอย่างที่พ...

อ่านเพิ่มเติม
รับการอัปเดต Windows 7 และ Windows 8.1 สิงหาคม 2022 Patch Tuesday

รับการอัปเดต Windows 7 และ Windows 8.1 สิงหาคม 2022 Patch Tuesdayแพทช์วันอังคาร

ระบบปฏิบัติการ Windows เวอร์ชันล่าสุดไม่ใช่เวอร์ชันเดียวที่ได้รับการอัปเดตความปลอดภัยMicrosoft เพิ่งให้บริการซอฟต์แวร์แก้ไข Windows 7 และ 8.1 ใหม่ล่าสุดโปรดจำไว้ว่า Windows 8.1 กำลังจะสิ้นสุดการให้...

อ่านเพิ่มเติม
ดาวน์โหลดการอัปเดต Adobe Patch Tuesday สิงหาคม 2022

ดาวน์โหลดการอัปเดต Adobe Patch Tuesday สิงหาคม 2022แพทช์วันอังคาร

คุณกำลังรอการอัพเดท Patch Tuesday รายเดือนอยู่หรือไม่?Adobe เพิ่งเสร็จสิ้นการเปิดตัวแพตช์ชุดใหม่ในวันนี้ลิงค์ดาวน์โหลดทั้งหมดที่คุณต้องการอยู่ที่นี่ในบทความนี้ใช่ เราทราบแล้วจริงๆ ว่าพวกคุณหลายคนกำ...

อ่านเพิ่มเติม
ig stories viewer