Shrnutí
Informace o programu napaden Spectre je nová třída chyb hardwaru využívající spekulativní provádění straně kanálů, které mohou být použity k zveřejnění. Další informace naleznete v tématuv tomto článku na blogu týmu Visual C++a zabezpečení poradní 180002.
Pokud jste vývojář, jehož kód pracuje s daty, která protíná hranice důvěry, měli byste zvážit instalaci těchto aktualizací a nutnosti rekompilace kódu s /Qspectre přepínač povoleno a potom propojením zmírnit Spectre knihoven, které jsou k dispozici.Knihovny a /Qspectreposkytnout pomoc zmírnění varianty 1 Spectre – CVE-2017-5753.
Jak získat tuto aktualizaci
Nástroj nastavení aktualizace
Pro všechny architektury. |
Spectre zmírnit VC ++ knihovny
Pro všechny podporované systémy založené na x86 |
|
Pro všechny podporované systémy založené na x64 |
|
Pro všechny podporované systémy založené na ARM |
Požadavky
Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalovanou aktualizaci 3 pro aplikaci Visual Studio 2015 .
Informace o restartování počítače
Po instalaci této aktualizace bude pravděpodobně třeba restartovat počítač.
Informace o nahrazení
Tato aktualizace nenahrazuje žádné dříve vydané aktualizace.
Další informace o této aktualizaci
Při instalaci nástroj sady aktualizace, můžete povolit /Qspectre ručně z možnosti příkazového řádku C/C++.
Měli také nainstalovat knihovny zmírnit Spectre VC ++ (jednu aktualizaci za architekturu) a ručně připojit k nim.
Cesty jsou následující:
x86: C:\Program (x86) souborů \Microsoft Visual Studio 14.0\VC\lib\spectre
x64: C:\Program (x86) souborů \Microsoft Visual Studio 14.0\VC\lib\spectre\amd64
ARM: C:\Program (x86) souborů \Microsoft Visual Studio 14.0\VC\lib\spectre\arm
Společnost Microsoft poskytuje statické propojení podporu a místní aplikacepouze pronasazení . Obsah Visual C++ 2015 Runtime knihovny redistribuovatelný balíček nebyly změněny. Místní nasazení aplikací znamená, že propojíte nové Spectre knihovny pomocí možnosti s více podprocesy DLL (/MD nebo /MDd) a poté při nasazování nového programu zahrnete zmírněny runtimes ve stejném adresáři jako soubor .exe, který je načten. Centrálně nasazené verze modulu runtime (ten v C:\Windows\System32 nebo C:\Windows\SysWOW64) je verze bez mitgated. Pokud spustitelný soubor není ve stejném adresáři, nabere centrálně nasazené verze modulu runtime.
Pro snadné použití poskytujeme také kopie většiny knihoven v adresářích knihovny Spectre. Však nejsou všechny Spectre zmírnit. V následující tabulce určuje, které knihovny jsou snížena. Všimněte si také, že soubory, které mají Spectre skutečnosti snižující závažnost rizika by měla být konzistentní přes všechny architektury, pokud je podporována technologie pro danou architekturu.
-
binmode.obj
-
chkstk.obj
-
commode.obj
-
comsupp.lib
-
comsuppw.lib
-
concrt.lib
-
delayimp.lib
-
invalidcontinue.obj
-
iso_stdio_wide_specifiers.lib
-
legacy_stdio_definitions.lib
-
legacy_stdio_wide_specifiers.lib
-
libcmt.lib
-
libconcrt.lib
-
libconcrt1.lib
-
libcpmt.lib
-
libcpmt1.lib
-
libvcruntime.lib
-
loosefpmath.obj
-
msvcmrt.lib
-
msvcprt.lib
-
msvcrt.lib
-
newmode.obj
-
noarg.obj
-
noenv.obj
-
notelemetry.obj
-
nothrownew.obj
-
oldnames.lib
-
ptrustm.lib
-
setargv.obj
-
threadlocale.obj
-
vcamp.lib
-
vccorlib.lib
-
vcomp.lib
-
vcruntime.lib
-
wsetargv.obj
-
onecore\iso_stdio_wide_specifiers.lib
-
onecore\legacy_stdio_definitions.lib
-
onecore\legacy_stdio_wide_specifiers.lib
-
onecore\libcmt.lib
-
onecore\libcpmt.lib
-
onecore\libcpmt1.lib
-
onecore\libvcruntime.lib
-
onecore\msvcprt.lib
-
onecore\msvcrt.lib
-
onecore\oldnames.lib
-
onecore\vccorlib.lib
-
onecore\vcomp.lib
-
onecore\vcruntime.lib
-
concrt140.dll
-
mfc140chs.dll
-
mfc140cht.dll
-
mfc140deu.dll
-
mfc140enu.dll
-
mfc140esn.dll
-
mfc140fra.dll
-
mfc140ita.dll
-
mfc140jpn.dll
-
mfc140kor.dll
-
mfc140rus.dll
-
mfc140u.dll
-
mfcm140u.dll
-
Microsoft.VisualC.STLCLR.dll
-
msvcp140.dll
-
vcamp140.dll
-
vccorlib140.dll
-
vcruntime140.dll
-
onecore\concrt140.dll
-
onecore\msvcp140.dll
-
onecore\vccorlib140.dll
-
onecore\vcruntime140.dll