דלג לתוכן הראשי
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

סיכום

Spectre הוא סוג חדש של פגיעויות חומרה אשר כרוכות בערוצים בצד ביצוע הפעל אשר עשוי לשמש כדי לחשוף מידע אודות תוכנית תקיפה. לקבלת מידע נוסף, ראהמאמר זה בלוג הצוות חזותי של C++ו- 180002 עלון יידוע בנושא אבטחה.

אם אתה מפתח קוד שאת פועלת בהתבסס על נתונים חוצה גבול אמון, עליך לשקול התקנת עדכונים אלה וביצוע קומפילציה מחדש את הקוד על-ידי נתקל הבורר /Qspectre זמין ולאחר מכן קישור לספריות לפתור Spectre שהם סיפק./Qspectre ואת הספריות לספק סיוע להפחתת הסיכון Spectre 1 משתנה - CVE-2017-5753.

כיצד לקבל עדכון זה

עדכון ערכת כלי

עבור ארכיטקטורות כל

VC14-KB4338871.exe

 

לפתור spectre VC + + ספריות

עבור כל תמיכה במערכות מבוססות-x86

VS2015U3_vcpp_spectre_libs_x86.exe

עבור כל תמיכה במערכות מבוססות-x64

VS2015U3_vcpp_spectre_libs_x64.exe

עבור כל תמיכה במערכות מבוססות-ARM

VS2015U3_vcpp_spectre_libs_arm.exe

 

דרישות מוקדמות

כדי להחיל עדכון זה, עליך להתקין עדכון 3 עבור Visual Studio 2015 .

מידע על הפעלה מחדש

ייתכן שיהיה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה.

מידע על החלפות

עדכון זה אינו מחליף כל עדכון שפורסם בעבר.

מידע נוסף אודות עדכון זה

כאשר תתקין עדכון ערכת כלי, באפשרותך להפעיל את /Qspectre באופן ידני מתוך אפשרויות שורת הפקודה של C/C++.

אפשרויות שורת הפקודה

יש להתקין גם את לפתור Spectre VC + + הספריות (עדכון אחד לכל ארכיטקטורה) ולאחר מכן באופן ידני קשר אליהם.

קישור ידני

הנתיבים הם כדלהלן:

x86: C:\Program (x86) קבצים \Microsoft Visual Studio 14.0\VC\lib\spectre

x64: C:\Program (x86) קבצים \Microsoft Visual Studio 14.0\VC\lib\spectre\amd64

ARM: C:\Program (x86) קבצים \Microsoft Visual Studio 14.0\VC\lib\spectre\arm

אנו מספקים סטטי המקשרים תמיכה ועם יישום מקומי הפריסה בלבד. תוכן Visual C++ 2015 זמן ריצה ספריות להפצה חוזרת לא שונו. הפריסה המקומית של יישום פירושו כי קישור לספריות Spectre חדש על-ידי שימוש באפשרות קובץ DLL של הליכי משנה (/MD או /MDd), ולאחר מכן, כאשר אתה פורס את התוכנית החדשה שלך, אתה כלול mitigated runtimes באותה ספריה של קובץ ה-.exe שטוען אותם. גירסת זמן ריצה (אחד C:\Windows\System32 או C:\Windows\SysWOW64) שנפרסה באופן מרכזי הוא הגירסה שאינו mitgated. אם קובץ ההפעלה אינו נמצא באותה הספריה, הוא בוחר מעלה את גירסת זמן הריצה שנפרסה באופן מרכזי.

למטרת נוחות שימוש, אנו מספקים גם עותקים של רוב ספריות בספריות ספריית Spectre. עם זאת, הן אינן כל לפתור Spectre. הטבלה הבאה מציינת אילו ספריות הן לפתור. בנוסף, שים לב כי הקבצים בעלי גורמים מקלים Spectre להיות עקבית על-פני כל ארכיטקטורות, אם הטכנולוגיה נתמכת עבור ארכיטקטורה הזו.

  • binmode.obj

  • chkstk.obj

  • commode.obj

  • comsupp.lib

  • comsuppw.lib

  • concrt.lib

  • delayimp.lib

  • invalidcontinue.obj

  • iso_stdio_wide_specifiers.lib

  • legacy_stdio_definitions.lib

  • legacy_stdio_wide_specifiers.lib

  • libcmt.lib

  • libconcrt.lib

  • libconcrt1.lib

  • libcpmt.lib

  • libcpmt1.lib

  • libvcruntime.lib

  • loosefpmath.obj

  • msvcmrt.lib

  • msvcprt.lib

  • msvcrt.lib

  • newmode.obj

  • noarg.obj

  • noenv.obj

  • notelemetry.obj

  • nothrownew.obj

  • oldnames.lib

  • ptrustm.lib

  • setargv.obj

  • threadlocale.obj

  • vcamp.lib

  • vccorlib.lib

  • vcomp.lib

  • vcruntime.lib

  • wsetargv.obj

  • onecore\iso_stdio_wide_specifiers.lib

  • onecore\legacy_stdio_definitions.lib

  • onecore\legacy_stdio_wide_specifiers.lib

  • onecore\libcmt.lib

  • onecore\libcpmt.lib

  • onecore\libcpmt1.lib

  • onecore\libvcruntime.lib

  • onecore\msvcprt.lib

  • onecore\msvcrt.lib

  • onecore\oldnames.lib

  • onecore\vccorlib.lib

  • onecore\vcomp.lib

  • onecore\vcruntime.lib

  • concrt140.dll

  • mfc140chs.dll

  • mfc140cht.dll

  • mfc140deu.dll

  • mfc140enu.dll

  • mfc140esn.dll

  • mfc140fra.dll

  • mfc140ita.dll

  • mfc140jpn.dll

  • mfc140kor.dll

  • mfc140rus.dll

  • mfc140u.dll

  • mfcm140u.dll

  • Microsoft.VisualC.STLCLR.dll

  • msvcp140.dll

  • vcamp140.dll

  • vccorlib140.dll

  • vcruntime140.dll

  • onecore\concrt140.dll

  • onecore\msvcp140.dll

  • onecore\vccorlib140.dll

  • onecore\vcruntime140.dll

 

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×