Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Microsoft on teadlik turbehaavatavusest, mis mõjutab mitme tootja kiipe. See viga mõjutab paljusid seadmeid ja rakendusi ning sealhulgas ka operatsioonisüsteeme (nt Windowsi), mis töötavad mõjutatud kiipidega. Kogu saadaoleva kaitse ärakasutamiseks järgige nii tark- kui ka riistvara uusimate värskenduste saamiseks järgmisi juhiseid.

  1. Veenduge, et teie viirusetõrjetarkvara oleks ajakohane. Otsige oma tarkvaratootja veebisaidilt uusimat teavet.

  2. Hoidke seade ajakohane. Selleks lülitage sisse automaatvärskendused.

  3. Kontrollige, kas olete installinud Microsofti uusima Windowsi operatsioonisüsteemi turbevärskenduse. Kui automaatvärskendused on sisse lülitatud, peaksid värskendused teieni automaatselt jõudma, kuid te peaksite siiski veenduma, et need on installitud. Juhised leiate teemast Windows Update: KKK

  4. Installige seadmetootja püsivaravärskendused. Püsivaravärskendused peaksid olema saadaval seadmetootja veebsaidil.

Märkus. Kliendid, kes installivad ainult Microsofti uusimad turvavärskendused, ei ole haavatavuste eest täielikult kaitstud. Samuti peate installima seadme tootja asjakohased püsivaravärskendused. Viirusetõrjetarkvara värskendused tuleb installida esimesena. Operatsioonisüsteemi ja püsivara värskendused võib installida meelepärases järjestuses.

Soovitame teil kord kuus installida Windowsi turbevärskendused, mis tagavad teie seadmete ajakohasuse ja turvalisuse.

Korduma kippuvad küsimused

Siit leiate mõned vastused küsimustele hiljuti avastatud turbenõrkuse kohta, mis mõjutab mitme eri tootja kiipe.

Mõjutatud kiipide hulka kuuluvad Inteli ja ARM-i toodetud kiibid, mis tähendab, et Windowsi ja Windows Serveri operatsioonisüsteemi versioonid on potentsiaalselt haavatavad. 3. jaanuaril 2018 välja antud turbevärskendused pakuvad turbeabinõusid seadmetele, milles töötavad järgmised Windowsi x64-põhised operatsioonisüsteemid:

o   Windows 7 hoolduspakett 1

o   Windows 8.1

o   Windows 10 (algversioon anti välja 2015. aasta juulis; 1511, 1607, 1703 ja 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

13. veebruaril 2018 välja antud turbevärskendused pakuvad turbeabinõusid seadmetele, milles töötavad järgmised Windowsi x64-põhised operatsioonisüsteemid:

o   Windows 10 versioon 1709

o   Windows 10 versioon 1703

o   Windows 10 versioon 1607

o   Windows 10 versioon 1511

o   Windows 10 algversioon (välja antud 2015. aasta juulis)

Riistvara haavatavuse lahendamine tarkvaravärskenduse abil kujutab endast vanemate opsüsteemide jaoks olulisi probleeme ja võib nõuda ulatuslikke arhitektuurimuudatusi. Jätkame mõjutatud kiipide tootjatega koostöö tegemist ja uurimist, kuidas pakkuda parimal võimalikul viisil abinõusid. Leitud abinõud võidakse lisada tulevastesse värskendustesse. Kui vahetate välja vanemad seadmed, milles töötavad need vanemad operatsioonisüsteemid, ja värskendate viirusetõrjetarkvara, peaks sellest järelejäänud riski kõrvaldamiseks piisama.

Kliendid peaksid kogu saadaoleva kaitse saamiseks installima Microsofti pakutavad uusimad Windowsi opsüsteemi turbevärskendused. Samuti peate installima seadme tootja asjakohased püsivaravärskendused. Need värskendused peaksid olema saadaval seadmetootja veebisaidil. Viirusetõrjetarkvara värskendused tuleb installida esimesena. Operatsioonisüsteemi ja püsivara värskendused võib installida meelepärases järjestuses. Soovitame teil oma seadmed ajas hoida, installides igakuised Windowsi turbevärskendused.  

Selle nõrkuse kõrvaldamiseks peate värskendama nii oma riist- kui ka tarkvara. Samuti peate täieliku kaitse saavutamiseks installima seadme tootja asjakohased püsivaravärskendused. Soovitame teil kord kuus installida turbevärskendused, mis tagavad teie seadmete ajakohasuse.

Püsivaravärskendusi küsige oma seadmetootjalt. Lisateavet leiate tabelist artiklis KB 4073757.

Microsoft Surface’i seadmed tarnitakse klientidele Windows Update’i kaudu. Lisateavet vt teemast KB 4073065.

Igas Windows 10 funktsioonivärskenduses koostame uusima turbetehnoloogia sügavale operatsioonisüsteemi, pakkudes põhjalikud kaitsefunktsioonid, mis takistavad kogu ründevaraklassil teie seadet mõjutada.  Funktsioonivärskenduse väljaandeid saadetakse kaks korda aastas. Igakuises kvaliteedivärskenduses lisame veel ühe turbekihi, mis jälitab ründevaras ilmnevaid ja muutuvaid trende, et ajakohastatud süsteemid oleksid muutuvate ja arenevate ohtude eest paremini kaitstud.

Soovitused.

  • Veenduge, et teie seadmed on ajakohased ning nendes on uusimad Microsofti ja teie riistvara tootja turbevärskendused. Lisateavet oma seadme ajakohasena hoidmise kohta leiate artiklist Windows Update: KKK.

  • Tundmatu päritoluga veebisaitide külastamisel säilitage mõistlikku ettevaatlikkust ja ärge jääge saitidele, mida te ei usalda. Microsoft soovitab kõigil klientidel kasutada oma seadmete kaitsmiseks toetatud viirusetõrjeprogrammi. Kliendid saavad ära kasutada ka sisseehitatud viirusetõrjet: Windowsi turve Windows 10 seadmetele (või Windows Defenderi turbekeskus varasemates Windows 10 versioonides) või Microsoft Security Essentials Windows 7 seadmetele. 

Oleme võtnud tarvitusele abinõud Microsofti brausereid kasutavate klientide kaitsmiseks ja edaspidistes värskendustes kavatseme nende meetmete täiustamist jätkata. Samuti soovitame klientidel kasutada veebis mõistlikku arvutikäitumist, sealhulgas olla ettevaatlik veebilehtedel linkide klõpsamisel, tundmatute failide avamisel ja failiedastuste aktsepteerimistel.

Kui teie seadmes töötab viirusetõrjetarkvara, mille ühildumine värskendusega ei ole teada, värskendust ei installita. Seega, kui teil on probleeme värskenduse installimisega, kontrollige esmalt viirusetõrjetarkvara tootjalt, kas teie kasutatav viirusetõrjetarkvara on värskendatud. Värskendust ei saa installida seadmetesse, millel on ühildumatu viirusetõrjetarkvara.

Samuti võite proovida järgmisi Windows Update'i tõrkeotsingu näpunäiteid.

Intel on teatanud hiljuti välja antud mikrokoodiga seotud probleemidest, mille eesmärk on tegeleda spectre variandiga 2 (CVE 2017–5715 Branch Target Injection) – täpsemalt märkis Intel, et see mikrokood võib põhjustada " oodatust suuremat taaskäivitamist ja muudettearvamatutsüsteemikäitumist ", ja seejärel märkis, et selline olukord võib põhjustada andmekaduvõi -riket."  Meie enda kogemus on see, et süsteemi ebastabiilsus võib teatud juhtudel põhjustada andmete kaotsimineku või korruptsioone.  22. jaanuaril 2018 soovitas Intel klientidel lõpetada mõjutatud protsessorite mikrotasandil versiooni juurutamise, samal ajal kui nad testivad värskendatud lahendust.  Mõistame, et Intel uurib jätkuvalt praeguse mikrokoodiversiooni potentsiaalset mõju ning julgustab kliente juhiseid otsuste kohta pidevalt üle vaatama.

Kuigi Intel testib, värskendab ja juurutab uut mikrotasandil, teeme praegu kättesaadavaks ribavärskenduse KB4078130,mis keelab konkreetselt ainult CVE-2017-5715 leevendamise – "Harusihtsüstu haavatavuse".  Meie testimisel leiti, et see värskendus takistab kirjeldatud käitumist. See värskendus hõlmab klientarvuti ja serveri operatsioonisüsteeme Windows 7 (SP1), Windows 8.1 ja Windows 10 kõiki versioone. Kui kasutate mõjutatud seadet, saab selle värskenduse rakendada, laadides selle alla Microsofti värskenduste kataloogi veebisaidilt.  Selle lasti rakendamine keelab konkreetselt ainult VE-2017-5715 leevenduse – "Haru sihtkoha sisestamise haavatavus." 

Alates 25. jaanuarist 2018 pole teadaolevaid aruandeid, mis näitaks, et seda viirastusvariandit 2 (CVE 2017–5715) on kasutatud klientide ründamiseks. Soovitame Windowsi klientidel vajaduse korral CVE-2017-5715 leevendus uuesti lubada, kui Intel teatab, et teie seadme ettearvamatu süsteemikäitumine on lahendatud.

2018. aasta veebruaris teatas Intel, et on lõpetanud valideerimise ja alustanud uuemate CPU-platvormide jaoks mikrokoodi välja andmist. Microsoft teeb kättesaadavaks Inteli poolt valideeritud mikrokoodi värskendused üksusele Spectre Variant 2 [CVE 2017-5715 ("Branch Target Injection")]. KB4093836 ja KB4100347 puhul on toodud konkreetsete teabebaasi artiklite loend Windowsi versiooni kaupa. Iga konkreetne KB sisaldab saadaolevaid Inteli mikrokoodi värskendusi protsessori kaupa.

17. maist 2018 teeb Microsoft kättesaadavaks Inteli valideeritud mikrokoodide värskendused versioonile SPECTRE Surface Variant 2 (CVE 2017-5715 "Branch Target Injection") seadmetele, mis on üle viidud operatsioonisüsteemile Windows 10 värskendus (aprill 2018). Windows Update'i kaudu Inteli uusimate mikrokoodi värskenduste saamiseks peavad kliendid olema installinud Inteli mikrokoodi seadmesse, milles töötab operatsioonisüsteem enne selle üleviimist operatsioonisüsteemile Windows 10 värskendus (aprill 2018) (versioon 1803).  
Mikrotasandil värskendus on saadaval ka otse kataloogist, kui seda ei installitud seadmesse enne operatsioonisüsteemi täiendamist.  Intel mikrokood on saadaval Windows Update'i, WSUS-i või Microsoft Update'i kataloogi kaudu.  Lisateavet ja allalaadimisjuhised leiate teemast KB4100347.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum Kontaktteave

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Leidke lahendused levinud probleemidele või võtke ühendust klienditeenindajaga.

Võrgutugi

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×