Microsoft je upoznat sa sigurnosnom slabošću koja utječe na čipove nekoliko različitih proizvođača. Ta će pogreška utjecati na mnoge uređaje i aplikacije, uključujući operacijske sustave koji se izvode na takvim čipovima, kao što je Windows. Da biste iskoristili dostupne zaštite, slijedite ove korake da biste nabavili najnovija ažuriranja za softver i hardver:
-
Provjerite je li vaš antivirus softver ažuriran. Provjerite web-mjesto proizvođača softvera za najnovije informacije.
-
Uređaj održavajte ažurnim tako da uključite automatska ažuriranja.
-
Provjerite jeste li instalirali najnovije Microsoftovo sigurnosno ažuriranje za operacijski sustav Windows. Ako su automatska ažuriranja uključena, ažuriranja bi vam se trebala automatski isporučiti, ali ipak trebate provjeriti jesu li instalirana. Upute potražite u članku servisa Windows Update: Najčešća pitanja o.
-
Instalirajte sva ažuriranja programske opreme proizvođača vašeg uređaja. Ažuriranja programske opreme trebala bi biti dostupna na web-mjestu proizvođača uređaja.
Napomena: Korisnici koji instaliraju samo najnovija Microsoftova sigurnosna ažuriranja neće biti u potpunosti zaštićeni od slabih točaka. Morat ćete instalirati i primjenjiva ažuriranja programske opreme od proizvođača uređaja. Najprije se moraju instalirati ažuriranja antivirusnog softvera. Ažuriranja operacijskog sustava i programske opreme mogu se instalirati bilo kojim redoslijedom.
Savjetujemo vam da uređaje održavate ažurnima i zaštićenima tako da mjesečno instalirate sigurnosna ažuriranja za Windows.
Najčešća pitanja
Evo nekih odgovora o nedavno otkrivenoj sigurnosnoj ranjivosti koja utječe na čipove nekoliko različitih proizvođača.
Čipovi na koje se to odnosi obuhvaćaju čipove koje je proizveo Intel i ARM, što znači da su potencijalno ranjive verzije operacijskih sustava Windows i Windows Server. Sigurnosna ažuriranja izdana 3. siječnja 2018. pružaju rješenja za uređaje na kojima se pokreću sljedeći operacijski sustavi Windows za platformu x64:
o Windows 7, Service Pack 1
o Windows 8.1
o Windows 10 (početna verzija izdana u srpnju 2015., 1511, 1607, 1703 i 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
Sigurnosna ažuriranja izdana 13. veljače 2018. pružaju rješenja za uređaje na kojima su instalirani sljedeći operacijski sustavi Windows za platformu x64:
o Verzija 1709 sustava Windows 10
o Verzija 1703 sustava Windows 10
o Verzija 1607 sustava Windows 10
o Verzija 1511 sustava Windows 10
o Početna verzija sustava Windows 10 izdana u srpnju 2015.
Rješavanje hardverske slabe točke softverskim ažuriranjem predstavlja znatne izazove za starije operacijske sustave i može zahtijevati opsežne arhitektonske promjene. Nastavljamo našu suradnji s proizvođačima čipova na koje to utječe i istražujemo najbolji način za pružanje rješenja, koje ćemo možda izdati u narednim ažuriranjima. Ažuriranjima antivirusnog softvera i zamjenom starijih uređaja na kojima su instalirani ti stariji operacijski sustavi trebao bi se otkloniti preostali rizik.
Klijenti trebaju instalirati najnovija sigurnosna ažuriranja operacijskog sustava Windows od Microsofta da bi iskoristili dostupne zaštite. Morat ćete instalirati i primjenjiva ažuriranja programske opreme od proizvođača uređaja. Ta bi ažuriranja trebala biti dostupna na web-mjestu proizvođača uređaja. Najprije se moraju instalirati ažuriranja antivirusnog softvera. Ažuriranja operacijskog sustava i programske opreme mogu se instalirati bilo kojim redoslijedom. Savjetujemo vam da ažurirate uređaje tako da instalirate mjesečna sigurnosna ažuriranja sustava Windows.
Morat ćete ažurirati i hardver i softver da biste otklonili ovu ranjivost. Morat ćete instalirati i primjenjiva ažuriranja programske opreme od proizvođača uređaja da biste se bolje zaštitili. Preporučujemo vam da uređaje održavate ažurnima i zaštićenima tako da instalirate mjesečna sigurnosna ažuriranja za Windows.
Ažuriranja opreme morate zatražiti od proizvođača uređaja. Dodatne informacije potražite u tablici navedenoj u ažuriranju KB 4073757.
Ažuriranja za uređaje Microsoft Surface isporučit će se korisnicima putem usluge Windows Update. Za dodatne informacije pogledajte članak KB 4073065.
U svakom ažuriranju značajki sustava Windows 10 najnoviju sigurnosnu tehnologiju ugrađujemo duboko u operacijski sustav, pružajući značajke dubinske zaštite koje sprječavaju da čitave klase zlonamjernog softvera utječu na vaš uređaj. Planirana su dva izdanja ažuriranja značajki godišnje. Svakim mjesečnim ažuriranjem kvalitete dodajemo dodatni sloj zaštite koji prati nove i promjenjive trendove zlonamjernog softvera da bi ažurni sustavi bili sigurniji od prijetnji koje se stalno mijenjaju i unaprjeđuju.
Preporuke:
-
Provjerite jesu li vaši uređaji ažurirani najnovijim Microsoftovim sigurnosnim ažuriranjima i sigurnosnim ažuriranjima proizvođača hardvera. Dodatne informacije o održavanju uređaja ažurnim potražite u članku Windows Update: najčešća pitanja.
-
Prilikom posjeti web-mjesta nepoznatog izvora i dalje budite oprezni i nemojte se zadržavati na web-mjestima koje ne smatrate pouzdanima. Microsoft preporučuje svim korisnicima da zaštite svoje uređaje tako da pokrenu podržani antivirusni program. Korisnici mogu iskoristiti i ugrađenu antivirusnu zaštitu: Sigurnost u sustavu Windows za Windows 10 uređaje (ili Windows Defender Security Center u starijim verzijama sustava Windows 10) ili Microsoft Security Essentials za uređaje sa sustavom Windows 7.
Poduzeli smo potrebne korake da bismo zaštitili klijente koji upotrebljavaju Microsoftove preglednike i ta ćemo rješenja nastaviti poboljšavati u budućim ažuriranjima. Klijentima preporučujemo i da se pridržavaju dobre prakse na mreži, koja uključuje oprez prilikom klikanja na veze za web-stranice, otvaranje nepoznatih datoteka te prihvaćanje prijenosa datoteka.
Ako je na vašem uređaju instaliran antivirusni softver za koji nije poznato da je kompatibilan s ažuriranjem, ažuriranje se neće instalirati. Dakle, ako imate problema s instaliranjem ažuriranja, prvo provjerite kod proizvođača antivirusnog softvera da biste saznali je li antivirusni softver koji koristite ažuriran. Ažuriranje nije moguće instalirati na uređaje koji imaju antivirusni softver koji nije kompatibilan.
Možete isprobati i ove savjete za otklanjanje poteškoća sa servisomWindows Update .
Intel je prijavio probleme s nedavno objavljenim mikrokodom koji su namijenjeni rješavanju rješenja Spectre variant 2 (CVE 2017-5715 Branch Target Injection) – konkretno, Intel je uoćio da taj mikrokod može uzrokovati "veće od očekivanog ponovnog pokretanja i drugognepredvidljivogponašanja sustava", a zatim je uočeno da takve situacije mogu dovesti do"gubitkaili oštećenja podataka". Naše je vlastito iskustvo da nestabilnost sustava u nekim okolnostima može uzrokovati gubitak ili oštećenje podataka. Intel je 22. siječnja 2018. 2018. preporučio korisnicima da prestanu implementirati trenutnu verziju mikrokoda na utjecajne procesore dok obavljaju dodatno testiranje na ažuriranom rješenju. Shvaćamo da Intel nastavlja istraživati potencijalni učinak trenutačne verzije mikrokodova i potaknuti korisnike da kontinuirano pregledaju svoje smjernice prije donošenja odluka.
Dok Intel testira, ažurira i implementira novi mikrokod, danas radimo na dostupnom ažuriranju izvan raspona, KB4078130, što konkretno onemogućuje samo ublaživanje protiv funkcije CVE-2017-5715 – "Slabe točke u unosu ciljnog ogranka". U našem testiranju ovo ažuriranje pronađeno je radi sprječavanja opisanog ponašanja. Ovo ažuriranje obuhvaća (SP1) za Windows 7, Windows 8.1 i sve verzije sustava Windows 10, za klijent i poslužitelj. Ako koristite uređaj s utjecajem, to se ažuriranje može primijeniti tako da ga preuzmete s web-mjesta kataloga Microsoft Update. Primjena ovih korisnih podataka posebno onemogućuje samo ublažavanje protiv CVE-2017-5715 - "Ranjivost ciljnog ogranka ubrizgavanja".
Od 25. siječnja 2018., ne postoje poznata izvješća koja upućuju na to da je ta varijanta Spectre 2 (CVE 2017- 5715 ) korištena za napad na korisnike. Preporučujemo korisnicima sustava Windows da, kada je to prikladno, ponovno omoguće mitigaciju od CVE 2017 5715 kada Intel izvijesti da je ovo nepredvidljivo ponašanje sustava riješeno za vaš uređaj.
U veljači 2018. Intel je najavio da su dovršili provjeru valjanosti i počeli objavljujeti mikrokod za novije platforme procesora. Microsoft omogućuje ažuriranja microcoda čiju je valjanost potvrdio Intel za Spectre Variant 2 [CVE 2017-5715 ("Branch Target Injection")]. KB4093836 i KB4100347 sadrže određene članke baze znanja verzija sustava Windows. Svaki određeni KB sadrži dostupna ažuriranja mikrokoda tvrtke Intel po CPU-u.
Od 17. svibnja 2018. Microsoft je omogućio ažuriranja mikrokoda čiju je valjanost potvrdio Intel za Spectre Variant 2 (CVE 2017-5715 “Branch Target Injection”) za uređaje koji su nadograđeni na ažuriranje sustava Windows 10 za travanj 2018. Da biste dobili najnovija ažuriranja mikrokoda tvrtke Intel putem servisa Windows Update, morate instalirati mikrokod tvrtke Intel na uređaje s operacijskim sustavom Windows 10 prije nadogradnje na ažuriranje sustava Windows 10 za travanj 2018. (verzija 1803.).
Ažuriranje mikrokoda dostupno je izravno iz kataloga ako nije instalirano na uređaj prije nadogradnje operacijskog sustava. Mikrokod tvrtke Intel dostupan je putem servisa Windows Update, WSUS-a ili kataloga Microsoft Update. Dodatne informacije i upute za preuzimanje potražite u članku KB4100347.
