Shrnutí

Informace o programu napaden Spectre je nová třída chyb hardwaru využívající spekulativní provádění straně kanálů, které mohou být použity k zveřejnění. Další informace naleznete v tématuv tomto článku na blogu týmu Visual C++a zabezpečení poradní 180002.

Pokud jste vývojář, jehož kód pracuje s daty, která protíná hranice důvěry, měli byste zvážit instalaci těchto aktualizací a nutnosti rekompilace kódu s /Qspectre přepínač povoleno a potom propojením zmírnit Spectre knihoven, které jsou k dispozici.Knihovny a /Qspectreposkytnout pomoc zmírnění varianty 1 Spectre – CVE-2017-5753.

Jak získat tuto aktualizaci

Nástroj nastavení aktualizace

Pro všechny architektury.

VC14-KB4338871.exe

 

Spectre zmírnit VC ++ knihovny

Pro všechny podporované systémy založené na x86

VS2015U3_vcpp_spectre_libs_x86.exe

Pro všechny podporované systémy založené na x64

VS2015U3_vcpp_spectre_libs_x64.exe

Pro všechny podporované systémy založené na ARM

VS2015U3_vcpp_spectre_libs_arm.exe

 

Požadavky

Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalovanou aktualizaci 3 pro aplikaci Visual Studio 2015 .

Informace o restartování počítače

Po instalaci této aktualizace bude pravděpodobně třeba restartovat počítač.

Informace o nahrazení

Tato aktualizace nenahrazuje žádné dříve vydané aktualizace.

Další informace o této aktualizaci

Při instalaci nástroj sady aktualizace, můžete povolit /Qspectre ručně z možnosti příkazového řádku C/C++.

Možnosti příkazového řádku

Měli také nainstalovat knihovny zmírnit Spectre VC ++ (jednu aktualizaci za architekturu) a ručně připojit k nim.

Ruční propojení

Cesty jsou následující:

x86: C:\Program (x86) souborů \Microsoft Visual Studio 14.0\VC\lib\spectre

x64: C:\Program (x86) souborů \Microsoft Visual Studio 14.0\VC\lib\spectre\amd64

ARM: C:\Program (x86) souborů \Microsoft Visual Studio 14.0\VC\lib\spectre\arm

Společnost Microsoft poskytuje statické propojení podporu a místní aplikacepouze pronasazení .  Obsah Visual C++ 2015 Runtime knihovny redistribuovatelný balíček nebyly změněny. Místní nasazení aplikací znamená, že propojíte nové Spectre knihovny pomocí možnosti s více podprocesy DLL (/MD nebo /MDd) a poté při nasazování nového programu zahrnete zmírněny runtimes ve stejném adresáři jako soubor .exe, který je načten. Centrálně nasazené verze modulu runtime (ten v C:\Windows\System32 nebo C:\Windows\SysWOW64) je verze bez mitgated. Pokud spustitelný soubor není ve stejném adresáři, nabere centrálně nasazené verze modulu runtime.

Pro snadné použití poskytujeme také kopie většiny knihoven v adresářích knihovny Spectre. Však nejsou všechny Spectre zmírnit. V následující tabulce určuje, které knihovny jsou snížena. Všimněte si také, že soubory, které mají Spectre skutečnosti snižující závažnost rizika by měla být konzistentní přes všechny architektury, pokud je podporována technologie pro danou architekturu.

  • binmode.obj

  • chkstk.obj

  • commode.obj

  • comsupp.lib

  • comsuppw.lib

  • concrt.lib

  • delayimp.lib

  • invalidcontinue.obj

  • iso_stdio_wide_specifiers.lib

  • legacy_stdio_definitions.lib

  • legacy_stdio_wide_specifiers.lib

  • libcmt.lib

  • libconcrt.lib

  • libconcrt1.lib

  • libcpmt.lib

  • libcpmt1.lib

  • libvcruntime.lib

  • loosefpmath.obj

  • msvcmrt.lib

  • msvcprt.lib

  • msvcrt.lib

  • newmode.obj

  • noarg.obj

  • noenv.obj

  • notelemetry.obj

  • nothrownew.obj

  • oldnames.lib

  • ptrustm.lib

  • setargv.obj

  • threadlocale.obj

  • vcamp.lib

  • vccorlib.lib

  • vcomp.lib

  • vcruntime.lib

  • wsetargv.obj

  • onecore\iso_stdio_wide_specifiers.lib

  • onecore\legacy_stdio_definitions.lib

  • onecore\legacy_stdio_wide_specifiers.lib

  • onecore\libcmt.lib

  • onecore\libcpmt.lib

  • onecore\libcpmt1.lib

  • onecore\libvcruntime.lib

  • onecore\msvcprt.lib

  • onecore\msvcrt.lib

  • onecore\oldnames.lib

  • onecore\vccorlib.lib

  • onecore\vcomp.lib

  • onecore\vcruntime.lib

  • concrt140.dll

  • mfc140chs.dll

  • mfc140cht.dll

  • mfc140deu.dll

  • mfc140enu.dll

  • mfc140esn.dll

  • mfc140fra.dll

  • mfc140ita.dll

  • mfc140jpn.dll

  • mfc140kor.dll

  • mfc140rus.dll

  • mfc140u.dll

  • mfcm140u.dll

  • Microsoft.VisualC.STLCLR.dll

  • msvcp140.dll

  • vcamp140.dll

  • vccorlib140.dll

  • vcruntime140.dll

  • onecore\concrt140.dll

  • onecore\msvcp140.dll

  • onecore\vccorlib140.dll

  • onecore\vcruntime140.dll

 

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou překladu?
Co ovlivnilo váš názor?

Děkujeme za váš názor!

×