Atualizações de terça-feira do patch do Windows 7 focam em espectros e colapso
Índice:
Vídeo: Como fazer a ATUALIZAÇÃO de SEGURANÇA contra as FALHAS Meltdown e Spectre 2024
A primeira edição do Patch Tuesday de 2019 está aqui. O Windows 7 recebeu duas atualizações importantes com o objetivo de melhorar a segurança geral do sistema operacional. O pacote cumulativo mensal KB4480970 e a atualização de segurança KB4480960 adicionam proteção adicional contra as ameaças cibernéticas Spectre e Meltdown.
Ao mesmo tempo, esses dois patches também abordam uma grande vulnerabilidade de segurança do PowerShell que afeta pontos de extremidade remotos.
Aqui está o changelog oficial:
- Fornece proteções contra uma subclasse adicional de vulnerabilidade de canal lateral de execução especulativa conhecida como Bypass de armazenamento especulativo (CVE-2018-3639) para computadores baseados em AMD. Essas proteções não estão ativadas por padrão. Para orientação do cliente Windows (profissional de TI), siga as instruções em KB4073119. Para obter orientação sobre o Windows Server, siga as instruções em KB4072698. Use estes documentos de orientação para ativar as atenuações do desvio de armazenamento especulativo (CVE-2018-3639). Além disso, use as atenuações já lançadas para a Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).
- Resolve uma vulnerabilidade de segurança no isolamento da sessão que afeta os pontos de extremidade remotos do PowerShell. Por padrão, o sistema de comunicação remota do PowerShell funciona apenas com contas de administrador, mas pode ser configurado para funcionar com contas de não administrador. A partir desta versão, você não pode configurar os pontos de extremidade remotos do PowerShell para funcionar com contas de não administrador. Ao tentar usar uma conta de não administrador, o seguinte erro será exibido:
“New-PSSession: A conexão ao servidor local localhost falhou com a seguinte mensagem de erro: O serviço WSMan não pôde iniciar um processo host para processar a solicitação fornecida. Verifique se o servidor host e o proxy do provedor WSMan estão registrados corretamente. ”
- Atualizações de segurança para o Kernel do Windows, o Windows Storage and Filesystems, o Windows Wireless Networking e o Microsoft JET Database Engine.
A Microsoft não listou nenhum problema conhecido que afeta essas duas atualizações.
Faça o download dos arquivos KB4480970 e KB4480960
Você pode baixar e instalar automaticamente as atualizações mais recentes do Windows 7 via Windows Update. Você também pode baixar o pacote autônomo do Catálogo do Microsoft Update.
Windows 10 recebe novas atualizações de segurança para combater ataques espectros
O Windows 10 recebeu recentemente quatro novas atualizações de microcódigo da Intel destinadas a aprimorar a proteção contra ataques do Spectre Variant 2. As atualizações estão disponíveis para todas as versões do Windows 10 da seguinte forma: KB4090007 disponível para Windows 10 versão 1709, também conhecida como Atualização de Criadores de Queda KB4091663 disponível para Windows 10 Versão 1703, também conhecida como Atualização de Criadores KB4091664 disponível para Windows 10 versão 1607,…
O patch do colapso do Windows 7 torna os computadores ainda mais vulneráveis a ameaças
Algumas semanas atrás, a Microsoft lançou rapidamente um patch para corrigir as vulnerabilidades de segurança Spectre e Meltdown existentes no Windows 7. Infelizmente, as coisas não terminaram como o planejado porque o patch Meltdown da empresa realmente provocou ainda mais problemas de segurança. O patch trouxe mais falhas no Windows 7, permitindo que todos os aplicativos em nível de usuário leiam conteúdo ...
O patch de colapso do Windows 10 traz questões críticas de segurança por conta própria
A Microsoft lançou alguns patches para a vulnerabilidade Meltdown, mas parece que eles tiveram uma falha fatal. Isso foi relatado por Alex Ionescu, pesquisador de segurança da Crowdstrike, cibersegurança. A Ionescu twittou que apenas os patches do Windows 10 foram afetados. Versões mais antigas do Windows 10 ainda estão expostas A Microsoft ficou quieta sobre esse problema, mas…
