Microsoft Patch Tuesday 17134.228 parantaa akun suorituskykyä ja lieventää L1TF-heikkoutta

Microsoft Patch Tuesday 17134.228 parantaa akun suorituskykyä ja lieventää L1TF-heikkoutta

Turvallisuus / Microsoft Patch Tuesday 17134.228 parantaa akun suorituskykyä ja lieventää L1TF-heikkoutta 1 minuutti luettu

Windows Central

Microsoft on juuri julkaissut oman 'Patch Tuesday' -päivityksen Windows 10 -käyttöjärjestelmälle. Huhtikuun 2018 päivityksen käyttäjät voivat soveltaa koontiversiota 17134.228 / KB4343909 järjestelmiinsä korjausten suorittamiseksi lukuisista järjestelmässä havaituista virheistä sekä toteuttaa parannettuja lieventämistekniikoita Spectre-haavoittuvuuteen, jota ei ole vielä parannettu.



Yksityiskohtien mukaan julkaistu Microsoftin tämä päivitys tuo laitteisiisi laadukkaita parannuksia, joista suuri plussa on akun käyttöikä, joka laski äkillisesti edellisen huhtikuun 2018 Windows-päivityksen kanssa. Toinen erityinen muutos tässä päivityksessä on suojaus Intel Core -prosessoreiden L1-päätelaitteita vastaan. Tämä on sivukanavan suorittamisen haavoittuvuus Intel Core- ja Intel Xeon -prosessoreissa. Tämä haavoittuvuus on saanut tunnisteet CVE-2018-3620 ja CVE-2018-3646.



CPU-parannusten, parempien akunkeston, parannettujen Spectre-suojausmääritelmien ja L1-terminaalin vikojen lieventämisen lisäksi tämä päivitys ratkaisee ongelman 15thja 16thAMD-suorittimet, jotka kuluttavat suorittimensa ja aiheuttavat haarakohteen injektoinnin haavoittuvuuden. Tämä haavoittuvuus on nimetty CVE-2017-5715, ja sen on havaittu näkyvän käyttöjärjestelmän versioissa kesäkuun 2018 ja heinäkuun 2018 jälkeisten Windows-päivitysten jälkeen.

Päivitys tuo myös parannuksia sovellusverkkopäivityksiin, jolloin ne voivat jatkaa päivitysten vastaanottamista, kun ne on jatkettu. Tämän lisäksi on ratkaistu ongelma, joka estää joidenkin HoloLens-sovellusten, kuten etätuki, todennuksen. Tämän ongelman havaitaan olevan Windows 10: n versioissa 1607-1803.



Ongelma, joka saa Device Guardin estämään ieframe.dll-luokkatunnukset toukokuun 2018 kumulatiivisen päivityksen jälkeen, on myös ratkaistu. Export-Modulemember () -toimintoon liittyvä haavoittuvuus, joka sisältää jokerimerkin ja pistehankintakoodin, on korjattu ja heinäkuun 2018 päivityksestä tullut ongelma, joka aiheutti COM-komponentteihin perustuvien sovellusten latautumisen estämisen, on käsitelty hyvin.

Näiden suurten muutosten lisäksi Windows Serveriin on lisätty useita pienimuotoisia tietoturvapäivityksiä. Tämä Windows 10 -päivitys on ladattavissa käyttöjärjestelmän asetuspaneelin Windowsin päivityskeskuksen kautta.