Windows 7 Patch Salı güncellemeleri Spectre ve Meltdown'a odaklanıyor

Windows 7 KB4480970 KB4480960

2019'un ilk Yama Salı baskısı burada. Windows 7, genel işletim sistemi güvenliğini iyileştirmeyi amaçlayan iki önemli güncelleme aldı. Aylık toplama KB4480970 ve güvenlik güncellemesi KB4480960 kısır Spectre ve Meltdown siber tehditlerine karşı daha fazla koruma ekleyin.

Aynı zamanda bu iki yama, uzak uç noktaları etkileyen büyük bir PowerShell güvenlik açığını da giderir.

İşte resmi değişiklik günlüğü:

  • olarak bilinen spekülatif yürütme yan kanal güvenlik açığının ek bir alt sınıfına karşı koruma sağlar. Spekülatif Mağaza Baypas (CVE-2018-3639) AMD tabanlı bilgisayarlar için. Bu korumalar varsayılan olarak etkin değildir. Windows istemcisi (IT pro) kılavuzu için KB4073119'daki yönergeleri izleyin. Windows Server kılavuzu için KB4072698'deki yönergeleri izleyin. Spekülatif Mağaza Atlama (CVE-2018-3639) için azaltıcı etkenleri etkinleştirmek için bu kılavuz belgeleri kullanın. Ek olarak, Spectre Variant 2 (CVE-2017-5715) ve Meltdown (CVE-2017-5754) için halihazırda yayınlanmış olan azaltmaları kullanın.
  • PowerShell uzak uç noktalarını etkileyen oturum yalıtımındaki bir güvenlik açığını giderir. Varsayılan olarak, PowerShell uzaktan kumandası yalnızca yönetici hesaplarıyla çalışır, ancak yönetici olmayan hesaplarla çalışacak şekilde yapılandırılabilir. Bu sürümden itibaren, PowerShell uzak uç noktalarını yönetici olmayan hesaplarla çalışacak şekilde yapılandıramazsınız. Yönetici olmayan bir hesabı kullanmaya çalışırken aşağıdaki hata görünür:
    “New-PSSession: [bilgisayarAdı] Uzak sunucu localhost'a bağlanma, aşağıdaki hata mesajıyla başarısız oldu: WSMan hizmeti, verilen isteği işlemek için bir ana bilgisayar işlemi başlatamadı. WSMan sağlayıcı ana sunucusunun ve proxy'nin düzgün şekilde kaydedildiğinden emin olun."
  • Windows Çekirdeği, Windows Depolama ve Dosya Sistemleri, Windows Kablosuz Ağ ve Microsoft JET Veritabanı Altyapısı için güvenlik güncelleştirmeleri.

Microsoft, bu iki güncelleştirmeyi etkileyen bilinen herhangi bir sorunu listelememiştir.

KB4480970 ve KB4480960'ı indirin

En son Windows 7 güncellemelerini Windows Update aracılığıyla otomatik olarak indirebilir ve yükleyebilirsiniz. Tek başına paketi Microsoft Update Kataloğu'ndan da indirebilirsiniz.

KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:

  • Windows 10 ilk kez Windows 7'nin pazar payını geçti
  • Bu gizlilik kilidi yazılımı, Windows 7 dosyalarınızı meraklı gözlerden gizler
  • 2019'da Windows 7 ve 8.1 ISO dosyaları nasıl indirilir
Microsoft, bu ay üçü Kritik olarak derecelendirilen 71 CVE'yi düzeltti

Microsoft, bu ay üçü Kritik olarak derecelendirilen 71 CVE'yi düzelttiYama Salı

71 CVE içeren bir Microsoft Patch Salı sürümü için oldukça yoğun bir ay.Tüm CVE'lerden 68'i önemli olarak işaretlendi ve hiçbiri orta düzeyde değildi.Ancak Redmond teknoloji devi, üç kötü Kritik ha...

Devamını oku
Windows için Xbox Live Auth Manager güvenlik açığı düzeltildi

Windows için Xbox Live Auth Manager güvenlik açığı düzeltildiYama Salı

Bir süredir Patch Salı ve Xbox kelimelerini aynı cümlede duymuyoruz.Ancak bu ay Redmond teknoloji devi, her ikisini de hedefleyen bir güvenlik açığını düzeltmeye karar verdi.Windows yükseltme ayrıc...

Devamını oku
Microsoft, Exchange Server RCE güvenlik açığını hızla giderir

Microsoft, Exchange Server RCE güvenlik açığını hızla giderirYama Salı

Bu Kritik RCE güvenlik açığı nihayet bu ay ele alındı.Microsoft Exchange Server güvenlik açığından bahsediyoruz.Saldırganlar aslında kodlarını bir ağ araması yoluyla yürütür.CVE-2022-23277, bu ayki...

Devamını oku