Applies ToSecurity Windows 10 Mobile Windows 8.1 Windows 7 Windows Server 2016, all editions Windows Server 2012 R2 Standard Windows Server 2008 R2 Standard Windows 10

"Microsoft" žino apie saugos pažeidžiamumą, kuris paveikė kelių skirtingų gamintojų lustus. Šis trūkumas paveiks daugumą įrenginių ir programų, įskaitant visas operacines sistemas (pvz., „Windows“), naudojamas paveiktuose lustuose. Norėdami pasinaudoti galima apsauga, atlikite šiuos veiksmus, kad gautumėte vėliausius programinės įrangos ir aparatūros naujinimus:

  1. Įsitikinkite, ar jūsų antivirusinė programa atnaujinta. Programinės įrangos gamintojo svetainėje peržiūrėkite naujausią informaciją.

  2. Nuolat atnaujinkite savo įrenginį įjungę automatinius atnaujinimus.

  3. Patikrinkite, ar įdiegėte naujausią „Windows“ operacinės sistemos saugos naujinimą iš „Microsoft“. Jei automatiniai naujinimai yra įjungti, naujinimai jums turėtų būti pateikiami automatiškai, bet vis tiek turėtumėte patvirtinti, kad jie įdiegti. Instrukcijas rasite „Windows Update“: DUK

  4. Įdiekite visus programinės-aparatinės įrangos naujinimus iš įrenginio gamintojo. Programinės-aparatinės įrangos naujinimai turėtų būti prieinami įrenginio gamintojo svetainėje.

Pastaba. Klientai, kurie diegia tik naujausius saugos naujinimus iš "Microsoft", nebus visiškai apsaugoti nuo spragų. Jums taip pat reikės įdiegti taikomus programinės-aparatinės įrangos naujinimus iš įrenginio gamintojo. Pirmiausia reikia įdiegti antivirusinės programinės įrangos naujinimus. Operacinės sistemos ir programinės-aparatinės įrangos naujinimai gali būti diegiami bet kokia tvarka.

Raginame įdiegti „Windows“ saugos naujinimus ir taip užtikrinti, kad jūsų įrenginiai būtų atnaujinti ir saugūs.

Dažnai užduodami klausimai

Toliau pateikti keli atsakymai apie neseniai aptiktą saugos pažeidžiamumą, kuris paveikė kelių skirtingų gamintojų lustus.

Paveikti „Intel“ ir ARM gamintojų lustai, o tai reiškia, kad „Windows“ ir „Windows Server“ operacinės sistemos versijos yra potencialiai pažeidžiamos. saugos naujinimai, išleisti 2018 m. sausio 3, sumažina riziką įrenginiams, kuriuose veikia šios „Windows“ x64 pagrindo operacinės sistemos:

o   „Windows 7“ su 1 pakeitimų paketu

o   Windows 8.1

o   „Windows 10“ (pradinė versija, išleista 2015 liepos mėn., 1511, 1607, 1703 ir 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

2018 m. vasario 13 d. išleisti saugos naujinimai, sumažina riziką įrenginiams, kuriuose veikia šios „Windows“ x64 pagrindo operacinės sistemos:

o   „Windows 10“ versija 1709

o   „Windows 10“ versija 1703

o   „Windows 10“ versija 1607

o   „Windows 10“ versija 1511

o   „Windows 10“ (pradinė versija, išleista 2015 m. liepos mėn.)

Aparatūros pažeidžiamumo šalinimas programinės įrangos naujinimu kelia didelių problemų senesnėms operacinėms sistemoms ir gali reikėti atlikti sudėtingus architektūros pakeitimus. Mes toliau dirbame su paveiktų lustų gamintojais ir tiriame geriausius rizikos mažinimo būdus, kad ateityje galėtume juos pateikti. Pakeitus senesnius įrenginius, kuriuose veikia šios senesnės operacinės sistemos, ir atnaujinus antivirusinę programinę įrangą, turėtų būti pašalinta rizika.

Norėdami pasinaudoti galima apsauga, klientai turėtų įdiegti naujausius „Windows“ operacinės sistemos saugos naujinimus iš „Microsoft“. Jums taip pat reikės įdiegti taikomus programinės-aparatinės įrangos naujinimus iš įrenginio gamintojo. Šie naujinimai turėtų būti prieinami įrenginio gamintojo svetainėje. Pirmiausia reikia įdiegti antivirusinės programinės įrangos naujinimus. Operacinės sistemos ir programinės-aparatinės įrangos naujinimai gali būti diegiami bet kokia tvarka. Raginame įdiegti mėnesinius "Windows" saugos naujinimus ir taip užtikrinti, kad jūsų įrenginiai būtų atnaujinti.  

Reikės atnaujinti aparatūrą ir programinę įrangą, kad išspręstumėte šį pažeidžiamumą. Visapusiškesnei apsaugai taip pat reikės įdiegti taikomus programinės-aparatinės įrangos naujinimus iš įrenginio gamintojo. Raginame įdiegti mėnesio saugos naujinimus ir taip užtikrinti, kad jūsų įrenginiai būtų atnaujinti.

Programinės-aparatinės įrangos naujinimų reikės kreiptis į įrenginio gamintoją. Norėdami gauti daugiau informacijos, žr. lentelę, pateiktą KB 4073757.

„Microsoft Surface“ įrenginiams skirti naujinimai klientams bus teikiami per „Windows Update“. Jei reikia daugiau informacijos, žr. KB 4073065.

Kiekviename Windows 10 funkcijų naujinime giliai operacinėje sistemoje sukuriame naujausias saugos technologijas, kurios teikia išsamios gynybos funkcijas, kurios neleidžia ištisoms kenkėjiškos programinės įrangos klasėms paveikti jūsų įrenginio.  Funkcijų naujinimo leidimai leidžiami du kartus per metus. Kiekvieno mėnesio kokybiniame naujinime pridedame dar vieną saugumo lygį, kuriuo stebimos kenkėjiškų programų atsiradimo ir keitimosi tendencijos, kad besikeičiant sąlygoms atnaujintos sistemos liktų saugios.

Rekomendacijos:

  • Įsitikinkite, kad jūsų įrenginiuose įdiegti naujausi saugos naujinimai iš „Microsoft“ ir iš aparatūros gamintojo. Daugiau informacijos apie įrenginio atnaujinimą žr. „Windows Update“: DUK.

  • Toliau saugodamiesi lankykite nežinomos kilmės svetaines ir venkite nepatikimų svetainių. „Microsoft“ rekomenduoja klientams apsaugoti savo įrenginius paleidžiant palaikomą antivirusinę programą. Klientai gali pasinaudoti integruota apsauga nuo virusų: „Windows“ sauga, skirta „Windows 10“ įrenginiams (arba „Windows“ sargybos saugos centras ankstesnėse „Windows 10“ versijose) arba „Microsoft Security Essentials“, skirta „Windows 7“ įrenginiams. 

Ėmėmės veiksmų, kad apsaugotume vartotojus, naudojančius „Microsoft“ naršykles, ir toliau tobulinsime šias pažeidžiamumą mažinančias priemones vėlesniuose naujinimuose. Taip pat skatiname klientus laikytis gerų kompiuterijos įpročių internetu, pvz., spustelint tinklalapių nuorodas ar priimant failų perkėlimus.

Jei įrenginyje veikia antivirusinė programinė įranga, kuri nėra suderinama su naujinimu, naujinimas nebus diegiamas. Taigi, jei turite problemų diegiant naujinimą, pirmiausia pasitikslinkite su antivirusinės programinės įrangos gamintoju, ar antivirusinė programinė įranga, kurią naudojate, buvo atnaujinta. Įrenginiuose, kuriuose yra nesuderinamos antivirusinės programinės įrangos, naujinimo diegti negalima.

Taip pat galite išbandyti šiuos „Windows Update“ trikčių diagnostikos patarimus.

"Intel" pranešė apie problemas dėl neseniai išleisto mikrokodo, kuris skirtas "Spectre" 2 variantui (CVE 2017-5715 "Branch Target Injection") spręsti, – konkrečiai "Intel" pažymėjo, kad šis mikrokodas gali sukelti "didesnį nei tikėtasi perkrovimą ir kitą nenuspėjamą sistemos veikimą", tada pažymėjo, kad tokiose situacijose gali atsirasti "duomenų praradimas arba sugadinimas".  Mūsų patirtis yra ta, kad sistemos nestabilumas tam tikromis aplinkybėmis gali sukelti duomenų praradimą ar sugadinimą.  2018 m. sausio 22 d. "Intel" rekomendavo klientams nustoti diegti dabartinę mikrokodo versiją paveiktiems procesoriams, kol jie atliks papildomą atnaujinto sprendimo tikrinimą.  Suprantame, kad „Intel“ toliau tiria dabartinės mikrokodo versijos galimą poveikį ir raginame klientus reguliariai peržiūrėti rekomendacijas, kad galėtų priimti tinkamus sprendimus.

Kol "Intel" tikrina, naujina ir diegia naują mikrokodą, šiandien pateikiame iš juostos naujinimą, KB4078130,, kuris išjungia tik poveikio sumažinimą dėl CVE-2017-5715 – "Branch target injection" pažeidžiamumo.  Tikrinant šį naujinimą aptikta, kad išvengtumėte aprašyto veikimo būdo. Šis naujinimas apima „Windows 7“ (SP1), „Windows 8.1“ ir visas „Windows 10“ versijas, skirtas klientams ir serveriams. Jei naudojate paveiktą įrenginį, šį naujinimą galima taikyti atsisiunčiant jį iš "Microsoft Update" katalogo svetainės.  Pritaikius šį paketo turinį išjungiamas tik poveikio mažinimas dėl CVE-2017-5715 – „Branch Target Injection“ pažeidžiamumo. 

Nuo 2018 m. sausio 25 d. nėra žinomų ataskaitų, nurodančių, kad šis "Spectre" 2 variantas (CVE 2017-5715) buvo naudojamas atakoms klientams. „Windows“ klientams rekomenduojame iš naujo įjungti poveikio mažinimą dėl CVE-2017-5715, kai „Intel“ informuos, kad pavyko pašalinti šią nenumatytą sistemos veikseną jūsų įrenginiui.

2018 m. vasarį "Intel" paskelbė, kad užbaigė savo tikrinimus ir pradėjo išleisti mikrokodą naujesnėms CPU platformoms. „Microsoft“ suteikia galimybę įdiegti patvirtintą „Intel“ mikrokodą, skirtą „Spectre Variant “ [CVE 2017-5715 („Branch Target Injection“)]. KB4093836 ir KB4100347 nurodomi konkretūs žinių bazės straipsniai pagal „Windows“ versiją. Kiekvienoje konkrečioje KB yra galimų „Intel“ mikrokodų naujinimai pagal CPU.

Nuo 2018 m. gegužės 17 d. „Microsoft“ teikia „Intel“ patvirtintus mikrokodo naujinimus dėl Spectre Variant 2 (CVE 2017-5715 „Branch Target Injection“), skirtus įrenginiams, atnaujintiems į „Windows 10“ 2018 m. balandžio mėn. naujinimą. Norėdami gauti naujausius „Intel“ mikrokodo naujinimus per „Windows Update“, klientai privalo įdiegti „Intel“ mikrokodą įrenginiuose, kuriuose veikia „Windows 10“ operacinė sistema prieš naujindami į „Windows 10“ 2018 m. balandžio mėn. naujinimą (1803 versija). Mikrokodo naujinimas taip pat pasiekiamas tiesiogiai iš katalogo, jei jis nebuvo įdiegtas įrenginyje prieš atnaujinant OS.  „Intel“ mikrokodas pasiekiamas per „Windows Update“, WSUS arba „Microsoft Update“ katalogą.  Daugiau informacijos ir atsisiuntimo instrukcijas žr. KB4100347.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Raskite įprastų problemų sprendimus arba gaukite pagalbos iš palaikymo agento.