Microsoft er opmærksom på den sikkerhedsrisiko, der påvirker chips fra flere forskellige producenter. Mange enheder og programmer påvirkes af denne fejl, herunder de operativsystemer, som f.eks. Windows, der kører på de pågældende chip. Hvis du vil udnytte den tilgængelige beskyttelse, skal du følge disse trin for at hente de seneste opdateringer til både software og hardware:
-
Sørg for, at din antivirussoftware er opdateret. Se på softwareproducentens websted for at få de seneste oplysninger.
-
Hold din enhed opdateret ved at køre automatiske opdateringer.
-
Kontrollér, at du har installeret den nyeste sikkerhedsopdatering til Windows-operativsystemer fra Microsoft. Hvis automatiske opdateringer er slået til, burde opdateringerne allerede automatisk være leveret til dig, men du skal stadig bekræfte, at de er installeret. Du kan finde en vejledning under Windows Update: Ofte stillede spørgsmål.
-
Installér eventuelle firmwareopdateringer fra enhedsproducenten. Firmwareopdateringer burde være tilgængelige på enhedsproducentens websted.
Bemærk! Kunder, der kun installerer de nyeste sikkerhedsopdateringer fra Microsoft, vil ikke være fuldt beskyttet mod sårbarhederne. Du skal også installere gældende firmwareopdateringer fra enhedsproducenten. Opdateringer af antivirusprogrammer skal installeres først. Opdateringer af operativsystem og firmware kan installeres i vilkår rækkefølge.
Vi opfordrer dig til at holde dine enheder opdaterede og sikre ved at installere Windows sikkerhedsopdateringer hver måned.
Ofte stillede spørgsmål
Her er nogle svar på den sikkerhedsrisiko, der blev opdaget for nylig, og som påvirker chips fra flere forskellige producenter.
De berørte chips omfatter de, der fremstilles af Intel og ARM, hvilket betyder, at versioner af Windows- og Windows Server-operativsystemer kan være i risikozonen. De sikkerhedsopdateringer, der blev frigivet den 3. januar 2018, afhjælper enheder, der kører følgende Windows x64-baserede operativsystemer:
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (første version frigivet juli 2015, 1511, 1607, 1703 og 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
De sikkerhedsopdateringer, der blev frigivet d. 13. februar 2018, afhjælper enheder, som kører følgende Windows x64-baserede operativsystemer:
o Windows 10 version 1709
o Windows 10 version 1703
o Windows 10 version 1607
o Windows 10 version 1511
o Windows 10 (første version udgivet juli 2015)
Adressering af en hardwaresikkerhedsrisiko med en softwareopdatering giver betydelige udfordringer for ældre operativsystemer og kan kræve omfattende arkitektoniske ændringer. Vi vil fortsætte vores arbejde med producenterne af de berørte chips og undersøge, hvordan vi bedst kan afhjælpe problemet, hvilket kan ske i en senere opdatering. En udskiftning af ældre enheder, der kører disse ældre operativsystemer, skal håndtere den resterende risiko sammen med opdateret antivirussoftware.
Kunderne skal installere de nyeste sikkerhedsopdateringer til Windows-operativsystemer fra Microsoft for at udnytte den beskyttelse, der er tilgængelig. Du skal også installere gældende firmwareopdateringer fra enhedsproducenten. Disse opdateringer burde være tilgængelige på enhedsproducentens websted. Opdateringer af antivirusprogrammer skal installeres først. Opdateringer af operativsystem og firmware kan installeres i vilkår rækkefølge. Vi opfordrer dig til at holde dine enheder opdateret ved at installere de månedlige Windows-sikkerhedsopdateringer.
Du skal opdatere både hardwaren og softwaren for at løse denne sikkerhedsrisiko. Du skal også installere gældende firmwareopdateringer fra enhedsproducenten for at få en mere omfattende beskyttelse. Vi opfordrer dig til at holde dine enheder opdaterede ved at installere månedlige Windows-sikkerhedsopdateringer.
Du skal kontakte enhedsproducenten vedrørende firmwareopdateringer. Du kan finde flere oplysninger i tabellen angivet i KB 4073757.
Opdateringer til Microsoft Surface-enheder leveres til kunderne via Windows Update. Du kan få flere oplysninger under KB 4073065.
I hver Windows 10-funktionsopdatering opbygger vi den nyeste sikkerhedsteknologi dybt ind i operativsystemet, hvilket giver avancerede forsvarsfunktioner, der forhindrer hele klasser af malware i at påvirke din enhed. Frigivelser af funktionsopdateringer er målet to gange om året. I hver enkelt månedlig kvalitetsopdatering tilføjer vi en endnu et sikkerhedslag. Det er lag, der sporer nye og skiftende tendenser inden for malware for at gøre opdaterede systemer mere sikre i forhold til truslerne, der hele tiden ændrer og udvikler sig.
Anbefalinger:
-
Sørg for, at enhederne er opdateret med de nyeste sikkerhedsopdateringer fra Microsoft og din hardwareproducent. Du kan finde flere oplysninger om at holde din enhed opdateret under Windows Update: ofte stillede spørgsmål.
-
Fortsæt med at udvise forsigtighed, når du besøger websteder af ukendt oprindelse, og forbliv ikke på websteder, du ikke har tillid til. Microsoft anbefaler, at alle kunder beskytter deres enheder ved at køre et antivirusprogram, der understøttes. Kunder kan også udnytte den indbyggede antivirusbeskyttelse: Windows Sikkerhed til Windows 10-enheder (eller Windows Defender Security Center i tidligere versioner af Windows 10), eller Microsoft Security Essentials til Windows 7-enheder.
Vi har taget foranstaltninger for at beskytte kunder, der bruger Microsoft-browsere, og vi fortsætter med at forbedre disse afhjælpninger i fremtidige opdateringer. Vi opfordrer også vores kunder til udvise gode computervaner online, herunder forsigtighed, når man klikker på links til websider, åbner ukendte filer eller accepterer filoverførsler.
Hvis din enhed, der kører antivirussoftware, ikke er kendt for at være kompatibel med opdateringen, installeres opdateringen ikke. Hvis du har problemer med installation af opdateringen, skal du først kontakte producenten af antivirussoftwaren for at finde ud af, om det antivirusprogram, du kører, er blevet opdateret. Opdateringen kan ikke installeres på enheder, der ikke har et kompatibelt antivirusprogram.
Du kan også prøve disse tip til fejlfinding afWindows Update.
Intel har rapporteret problemer med nyligt udgivne mikrokoder, der er beregnet til at håndtere Spectre variant 2 (CVE 2017-5715 Branch Target Injection) – specifikt Har Intel angivet, at denne mikrokode kan medføre " genstart højere end forventet og andreuforudsetesystemfunktionsmåder ", og derefter har bemærket, at situationer som dette kan medføre "datatabeller beskadigelse ." Det er vores egen erfaring, at system ustabilt i nogle tilfælde kan medføre tab af data eller beskadigelse. Den 22. januar 2018 anbefalede Intel, at kunderne holder op med at installere den aktuelle mikrokodeversion på på påvirkede processorer, mens de udfører yderligere test af den opdaterede løsning. Vi kan forstå, at Intel fortsætter med at undersøge den mulige indvirkning af den aktuelle version af mikrokode og opfordrer brugerne til løbende at gennemse deres vejledning for at tage beslutninger på et oplyst grundlag.
Mens Intel tester, opdaterer og installerer ny mikrokode, gør vi en out of band-opdatering tilgængelig i dag, KB4078130,der specifikt deaktiverer afhjælpningen mod CVE-2017-5715 – "Branch target target vulnerability." I vores test er det blevet fundet, at denne opdatering kan forhindre den beskrevne funktionsmåde. Denne opdatering dækker Windows 7 (SP1), Windows 8.1 og alle versioner af Windows 10 til klient og server. Hvis du kører en på påvirket enhed, kan denne opdatering anvendes ved at hente den fra webstedet Microsoft Update-katalog. Anvendelse af disse data vil specifikt kun deaktivere afhjælpningen mod CVE-2017-5715 – "Sikkerhedsrisiko ved branch-destinationsinjicering".
Pr. 25. januar 2018 er der ingen kendte rapporter, der indikerer, at denne Spectre variant 2 (CVE 2017-5715) er blevet brugt til at angreb kunder. Vi anbefaler, at Windows-kunder genaktiverer afhjælpning mod CVE-2017-5715, hvor det er relevant, når Intel rapporterer, at dette problem med uforudsigelig virkemåde af system er blevet løst for din enhed.
I februar 2018 meddelte Intel, at de har færdiggjort deres valideringer og er begyndt at udgive mikrokode til nyere CPU-platforme. Microsoft gør Intels validerede mikrokodeopdateringer tilgængelige i forbindelse med Spectre Variant 2 Spectre Variant 2 [CVE 2017-5715 ("Branch Target Injection")]. KB4093836 og KB4100347 viser specifikke Knowledge Base-artikler efter Windows-version. Hver enkelt specifik KB indeholder Intels tilgængelige mikrokodeopdateringer efter CPU.
Fra og med den 17. maj 2018 gør Microsoft Intel-valideret mikrokodeopdateringer tilgængelige vedrørende Spectre Variant 2 (CVE 2017-5715 "Branch Target Injection") til enheder, der er opgraderet til Windows 10 April 2018-opdatering. For at få de nyeste Intel-mikrokodeopdateringer via Windows Update skal kunderne skal have installeret Intel-mikrokode på enheder, der kører et Windows 10-operativsystem, før de opgraderer til Windows 10 April 2018-opdatering (version 1803).
Mikrokodeopdateringen fås også direkte fra katalog, hvis den ikke blev installeret på enheden, før operativsystemet blev opgraderet. Intel-mikrokode er tilgængelig via Windows Update, WSUS eller Microsoft Update-kataloget. Du kan finde flere oplysninger og hente instruktioner i KB4100347.
