Microsoft выпускает внеполосные обновления безопасности для устранения ошибки Intel
Вчера Microsoft выпустила дополнительные обновления безопасности для Windows, которые устраняют недавно обнаруженную серьезную ошибку безопасности в процессорах Intel, AMD и ARM.
Обновления хранятся под идентификаторами KB4056888, KB4056890. KB4056891, KB4056892 и KB405689. Все обновления имеют следующее описание:
Обновления безопасности для Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, графики Windows, ядра Windows, подсистемы Windows для Linux и сервера Windows SMB.
На данный момент обновление доступно только для Windows 10 и Windows Server 2016; обновления для Windows 7 и Windows 8.1 выйдут в следующий вторник в соответствии в The Verge. Второй вторник месяца — традиционный вторник патчей Microsoft. Обычно в этот день Microsoft выпускает обновления безопасности для всех поддерживаемых продуктов.
Обновления зависят от обновлений микропрограмм от Intel, AMD и других поставщиков, и некоторые программы, например, антивирусные продукты, также могут нуждаться в исправлении для исправления изменений, внесенных в доступ на уровне ядра.
Исправления могут привести к падению производительности в уязвимых системах. В то время как Intel Skylake и более новые процессорные системы не увидят значительного падения производительности, более старые процессоры Intel могут увидеть значительное падение производительности после применения.
Intel подтвердила, что производительность может зависеть от рабочей нагрузки системы. Первоначальные тесты показывают, что при определенных рабочих нагрузках производительность может упасть до 30%.
AMD опубликовано ответ на его корпоративном веб-сайте, указывающий, что процессоры AMD подвержены только одному варианту уязвимости и что компания ожидает незначительного воздействия на производительность
Google раскрыт уязвимость вчера в блоге Project Zero. Кажется вероятным, что решение Microsoft выпустить внешнее обновление безопасности для Windows 10 было вызвано датой раскрытия информации Google.
Непонятно, почему Microsoft не будет выпускать обновления для Windows 7 и Windows 8.1 в качестве дополнительных обновлений безопасности.
Обновить : Обновления безопасности для Windows 7 и Windows 8.1, а также серверных операционных систем. доступны на сайте каталога Центра обновления Майкрософт (спасибо Вуди).
Исправления для Internet Explorer 11 доступны на веб-сайте каталога Центра обновления Майкрософт.
Установка обновления
Пользователи и администраторы Windows 10 могут использовать обновления Windows для установки дополнительных обновлений безопасности на затронутые компьютеры под управлением Windows 10.
- Нажмите кнопку Windows, введите Центр обновления Windows и выберите элемент из списка результатов, чтобы открыть раздел «Обновление и безопасность» приложения «Настройки».
- Щелкните «Проверить наличие обновлений», чтобы запустить ручную проверку обновлений, если проверка не выполняется автоматически.
- Щелкните «Загрузить» или дождитесь автоматического завершения загрузки.
- Перезагрузите компьютерную систему.
Перейдите по ссылкам ниже на статьи базы знаний.
- Windows 10 версии 1709: KB4056892
- Windows 10 версии 1703: KB4056891
- Windows 10 версии 1607: KB4056890
- Windows 10 версии 1511: KB4056888
- Windows 10 версии 1507: KB4056893
Следующие ссылки указывают на веб-сайт каталога Центра обновления Майкрософт, где обновления можно загрузить вручную:
- Windows 10 версии 1709: KB4056892
- Windows 10 версии 1703: KB4056891
- Windows 10 версии 1607: KB4056890
- Windows 10 версии 1511: KB4056888
- Windows 10 версии 1507: KB4056893
