Actualizare de urgență Windows 10 KB4056892 (build 16299.192)

Acest articol face parte din seria: Prezentare generală a vulnerabilităților pe cipurile Intel, AMD, ARM: Meltdown și Spectre . Vă invităm să citiți toate articolele din serie pentru a obține informații și a lua măsuri pentru a vă proteja dispozitivul împotriva acestor două vulnerabilități grave de securitate.

• AMD și ARM avertizează ambele despre aceleași vulnerabilități de securitate ca și procesoarele Intel
• Microsoft lansează patch-uri pe cipurile Intel
• Vulnerabilitati serioase de securitate pe cipurile Intel

Microsoft lansează o actualizare de securitate pentru a atenua vulnerabilitățile de securitate pentru procesoarele Intel, AMD și ARM, care ar putea pune milioane de computere în pericol. Mai jos este actualizarea de urgență Windows 10 KB4056892 (build 16299.192) .

Microsoft oferă actualizări de securitate out-of-band pentru Windows 10 Fall Creators Update (versiunea 1709) și versiunile anterioare. Aceasta este o actualizare de urgență care abordează defecte dezvăluite recent la procesoarele Intel, AMD și ARM lansate în ultimul deceniu, care afectează Windows, precum și sistemele de operare Linux și macOS.

Actualizarea pentru versiunea Windows 10 este descrisă ca KB4056892 , iar vulnerabilitatea este versiunea 16299.192 . În versiunea 1703 (Actualizarea creatorilor), acest patch este descris ca KB4056891 , KB4056890 pentru versiunea 1609 (Actualizare aniversară), KB4056888 pentru versiunea 1511 (Actualizare noiembrie) și KB4056893 pentru Windows 10 versiunea 1507 (versiunea inițială).

Ce este nou pe Windows 10 build 16299.192?

Microsoft a publicat KB4056892 în pagina de asistență Windows și este indicat „ 3 ianuarie 2018-KB4056892 (OS Build 16299.192) ”. Dacă executați actualizarea Windows 10 Fall Creators pe computer, această actualizare va rezolva doar următoarele probleme:

• S-a rezolvat problema în care jurnalele de evenimente din jurnalul de evenimente nu mai primesc evenimente atunci când politica de dimensiune maximă a fișierului este aplicată canalului.
• Rezolvă o problemă în care imprimarea documentelor Office Online în Microsoft Edge eșuează.
• Rezolvă problema cu tastatura tactilă care nu acceptă aspectul standard pentru tastatura japoneză (109 taste).
• Abordează problemele de redare video în aplicații precum Microsoft Edge care afectează unele dispozitive atunci când vizionează videoclipuri pe același ecran, ecrane suplimentare și afișaje cu două ecrane.
• Rezolvă o problemă în care Microsoft Edge nu mai răspunde timp de până la 3 secunde în timp ce afișează conținut dintr-o conductă de randare.

• Rezolvă o problemă în care numai 4 TB de memorie sunt afișate ca fiind disponibile în Task Manager pe Windows Server versiunea 1709, atunci când este de fapt instalată, configurată și disponibilă mai multă memorie.
• Actualizări de securitate pentru Windows SMB Server, Windows Subsystem pentru Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer și Microsoft Scripting Engine.

Windows 10 build 16299.192 (KB4056892) pentru PC este disponibil. Noua actualizare se va descărca și instala automat, dar vă puteți actualiza și din Setări > Actualizare și securitate > Actualizare Windows și faceți clic pe butonul Verificați actualizări aici .

Windows 8.1 și Windows 7 vor primi, de asemenea, o actualizare pentru a proteja computerele împotriva acestei vulnerabilități care a făcut titluri pe internet, dar utilizatorii care rulează versiuni mai vechi de Windows nu vor vedea actualizarea până marți.

Utilizatorii ar trebui să rețină că Microsoft a corectat în liniște versiunea de test a Windows 10 disponibilă prin programul Insider.

Pe lângă actualizările de software, pentru ca totul să funcționeze corect, furnizorii de hardware vor lansa și actualizări de firmware pentru Intel, AMD și alte componente hardware . În zilele următoare, mulți furnizori de software de securitate, în special companiile de antivirus, vor lansa actualizări care garantează că software-ul lor va funcționa corect pe Windows, deoarece aceste modificări sunt semnificative și vor schimba modul în care funcționează nucleul sistemului de operare .

Patch-urile se așteaptă, de asemenea, ca dispozitivele să funcționeze mai lent (orice dispozitiv ar trebui să funcționeze cu aproximativ 5 până la 30 la sută mai lent, în funcție de procesor). Potrivit Intel, într-un raport de la The Verge , procesoarele bazate pe arhitectura Skylake sau mai noi nu vor vedea o degradare semnificativă a performanței.

Acest lucru nu afectează doar computerele de acasă și de la serviciu, serverele cloud precum cele de la Microsoft Azure, Amazon și Google sunt și ele afectate. Acestea vor fi remediate în zilele următoare.

Defectele găsite la multe procesoare par să fie legate de modul în care aplicațiile pot găsi secțiuni în zonele protejate de memorie centrală. Partea centrală a sistemului de operare are control complet asupra sistemului și permite aplicațiilor să vorbească cu procesorul, să acceseze memoria și alte componente hardware. Aceste defecte ale microprocesorului permit atacatorilor să ocolească protecțiile de acces central și să fure date din aplicațiile care rulează în memorie (de exemplu, browsere web, manageri de parole, documente, fotografii, e-mailuri...).

Într-o declarație, Microsoft notează:

Suntem conștienți de această problemă în întreaga industrie și am lucrat îndeaproape cu producătorii de cipuri pentru a dezvolta și testa măsuri de atenuare pentru a ne proteja clienții. Suntem în proces de implementare a atenuărilor pentru serviciile cloud și am lansat, de asemenea, actualizări de securitate pentru a proteja clienții Windows împotriva vulnerabilităților care afectează cipurile hardware acceptate de la Intel, ARM și AMD. Nu am primit nicio informație că aceste vulnerabilități au fost folosite pentru a ataca clienții noștri.

Google a publicat, de asemenea, o postare pe blog care explică aceste noi vulnerabilități de securitate.

Consultați mai multe articole:

• Risc de a pierde toate parolele din cauza instrumentului de gestionare a parolelor încorporat pe Windows 10
• Microsoft lansează un patch de securitate urgent pentru vulnerabilități critice
• Acer, Dell, Fujitsu, HP, Lenovo, Panasonic sunt afectate de defecte de securitate ale cipului Intel

A te distra!