您的位置:主页 > 配资新闻 >

微软在2019年5月的Patch Tuesday更新列车中修补了7

不幸的是,在撰写本文时,微软暗示英特尔CPU微码更新尚不合用于以下系统:

有关这些进攻的具体信息仍在保密中,以便在其他威胁行为者遇上并开始滥用同一裂痕举办进攻之前为用户提供更多时间举办补丁。

本月补丁的两个标题是CVE-2019-0863,这是一个零日裂痕,ADV190013是一个安详发起,用于处理惩罚最近几波前发明的英特尔CPU裂痕。

但本日的补丁周二还附带了ADV190013,这是一份安详发起(FAQ页面),具体说明白该公司针对本日披露的一系列新的CPU硬件设计缺陷的缓解打算 - 称为MDS进攻,并影响了大大都英特尔CPU的宣布。已往八年。

Windows Server,版本1803(处事器焦点安装)

微软暗示,客户需要两种范例的更新。第一个是必需从英特尔或OEM(设备提供商)得到的固件微代码更新。

微软称它通过“更正WER处理惩罚文件的方法”来办理这个问题,而且已经为所有支持的Windows操纵系统版本提供了修复。

其次,微软本日宣布了针对Windows和Windows Server的操纵系统更新。HoloLens和SQL Server的补丁也已宣布。

微软称其基于云的处事已颠末修补,可以安详抵制任何MDS进攻。

合用于基于x64的系统的Windows 10版本1803

MDS缓解法子

本日,微软宣布了每月一批称为Patch Tuesday的安详更新,本月的安详版本包括针对各类微软产物中79个裂痕的修复措施。

跟踪为CVE-2019-0863并由PolarBear和Palo Alto Networks的安详研究人员发明,黑客操作此裂痕将受传染系统的会见权限从通例帐户进级到具有打点员会见权限的系统。

零日

Windows Server 2019

零日是Windows错误陈诉(WER)处事与文件交互方法中存在的特权晋升裂痕。

微软在2019年5月的Patch Tuesday更新列车中修补了7

合用于基于x64的系统的Windows 10版本1809

该公司还告诫说,安装微码更新和软件补丁会影响机能,但影响将是有限的。防备MDS进攻的另一个步调是禁用Intel CPU对超线程(SMT)的支持,但这样做会导致Windows系统的机能受到更大影响。

Windows Server 2019(处事器焦点安装)