1. Lar
  2. Notícia
  3. Atualizações de terça-feira do patch do Windows 7 focam em espectros e colapso

Atualizações de terça-feira do patch do Windows 7 focam em espectros e colapso

Índice:

Vídeo: Como fazer a ATUALIZAÇÃO de SEGURANÇA contra as FALHAS Meltdown e Spectre 2024

Vídeo: Como fazer a ATUALIZAÇÃO de SEGURANÇA contra as FALHAS Meltdown e Spectre 2024
Anonim

A primeira edição do Patch Tuesday de 2019 está aqui. O Windows 7 recebeu duas atualizações importantes com o objetivo de melhorar a segurança geral do sistema operacional. O pacote cumulativo mensal KB4480970 e a atualização de segurança KB4480960 adicionam proteção adicional contra as ameaças cibernéticas Spectre e Meltdown.

Ao mesmo tempo, esses dois patches também abordam uma grande vulnerabilidade de segurança do PowerShell que afeta pontos de extremidade remotos.

Aqui está o changelog oficial:

  • Fornece proteções contra uma subclasse adicional de vulnerabilidade de canal lateral de execução especulativa conhecida como Bypass de armazenamento especulativo (CVE-2018-3639) para computadores baseados em AMD. Essas proteções não estão ativadas por padrão. Para orientação do cliente Windows (profissional de TI), siga as instruções em KB4073119. Para obter orientação sobre o Windows Server, siga as instruções em KB4072698. Use estes documentos de orientação para ativar as atenuações do desvio de armazenamento especulativo (CVE-2018-3639). Além disso, use as atenuações já lançadas para a Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).
  • Resolve uma vulnerabilidade de segurança no isolamento da sessão que afeta os pontos de extremidade remotos do PowerShell. Por padrão, o sistema de comunicação remota do PowerShell funciona apenas com contas de administrador, mas pode ser configurado para funcionar com contas de não administrador. A partir desta versão, você não pode configurar os pontos de extremidade remotos do PowerShell para funcionar com contas de não administrador. Ao tentar usar uma conta de não administrador, o seguinte erro será exibido:

    “New-PSSession: A conexão ao servidor local localhost falhou com a seguinte mensagem de erro: O serviço WSMan não pôde iniciar um processo host para processar a solicitação fornecida. Verifique se o servidor host e o proxy do provedor WSMan estão registrados corretamente. ”

  • Atualizações de segurança para o Kernel do Windows, o Windows Storage and Filesystems, o Windows Wireless Networking e o Microsoft JET Database Engine.

A Microsoft não listou nenhum problema conhecido que afeta essas duas atualizações.

Faça o download dos arquivos KB4480970 e KB4480960

Você pode baixar e instalar automaticamente as atualizações mais recentes do Windows 7 via Windows Update. Você também pode baixar o pacote autônomo do Catálogo do Microsoft Update.

Windows 10 recebe novas atualizações de segurança para combater ataques espectros

Windows 10 recebe novas atualizações de segurança para combater ataques espectros

O Windows 10 recebeu recentemente quatro novas atualizações de microcódigo da Intel destinadas a aprimorar a proteção contra ataques do Spectre Variant 2. As atualizações estão disponíveis para todas as versões do Windows 10 da seguinte forma: KB4090007 disponível para Windows 10 versão 1709, também conhecida como Atualização de Criadores de Queda KB4091663 disponível para Windows 10 Versão 1703, também conhecida como Atualização de Criadores KB4091664 disponível para Windows 10 versão 1607,…

O patch do colapso do Windows 7 torna os computadores ainda mais vulneráveis ​​a ameaças

O patch do colapso do Windows 7 torna os computadores ainda mais vulneráveis ​​a ameaças

Algumas semanas atrás, a Microsoft lançou rapidamente um patch para corrigir as vulnerabilidades de segurança Spectre e Meltdown existentes no Windows 7. Infelizmente, as coisas não terminaram como o planejado porque o patch Meltdown da empresa realmente provocou ainda mais problemas de segurança. O patch trouxe mais falhas no Windows 7, permitindo que todos os aplicativos em nível de usuário leiam conteúdo ...

O patch de colapso do Windows 10 traz questões críticas de segurança por conta própria

O patch de colapso do Windows 10 traz questões críticas de segurança por conta própria

A Microsoft lançou alguns patches para a vulnerabilidade Meltdown, mas parece que eles tiveram uma falha fatal. Isso foi relatado por Alex Ionescu, pesquisador de segurança da Crowdstrike, cibersegurança. A Ionescu twittou que apenas os patches do Windows 10 foram afetados. Versões mais antigas do Windows 10 ainda estão expostas A Microsoft ficou quieta sobre esse problema, mas…

Atualizações de terça-feira do patch do Windows 7 focam em espectros e colapso

Escolha dos editores

Maçã
iStumbler – Pesquise redes Wi-Fi facilmente no Mac

iStumbler – Pesquise redes Wi-Fi facilmente no Mac

2024
Maçã
Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

2024
Maçã
Dez utilitários de linha de comando do OS X que você talvez não conheça

Dez utilitários de linha de comando do OS X que você talvez não conheça

2024
Maçã
CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

2024
Maçã
Como iniciar o aplicativo na inicialização do sistema no Mac OS X

Como iniciar o aplicativo na inicialização do sistema no Mac OS X

2024
Maçã
Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

2024