Microsoft er klar over sikkerhetsproblemet som påvirker sjetonger fra flere forskjellige produsenter. Mange enheter og programmer vil bli påvirket av denne feilen, inkludert operativsystemer som Windows, som kjører på de berørte brikkene. Følg denne fremgangsmåten for å hente de nyeste oppdateringene for både programvare og maskinvare, og dra fordel av de tilgjengelige beskyttelsesalternativene:
-
Kontroller at antivirusprogramvaren er oppdatert. Sjekk nettstedet til programvareprodusenten for å få den nyeste informasjonen.
-
Hold enheten din oppdatert ved å aktivere automatiske oppdateringer.
-
Kontroller at du har installert Microsofts nyeste sikkerhetsoppdatering for Windows-operativsystemet. Hvis automatiske oppdateringer er aktivert, skal du få dem automatisk, men du bør likevel kontrollere at de er installert. Hvis du vil ha instruksjoner, kan du se Vanlige spørsmål om Windows Update.
-
Installer eventuelle fastvareoppdateringer fra enhetsprodusenten. Fastvareoppdateringer skal være tilgjengelige på enhetsprodusentens nettsted.
Obs! Kunder som bare installerer de nyeste sikkerhetsoppdateringene fra Microsoft, er ikke fullstendig beskyttet mot sikkerhetsproblemene. Du må også installere gjeldende fastvareoppdateringer fra enhetsprodusenten. Du må installere oppdateringer for antivirusprogramvare først. Du kan installere oppdateringer for operativsystem og fastvare i en hvilken som helst rekkefølge.
Vi oppfordrer deg til å holde enhetene dine oppdatert og sikre ved å installere Windows-sikkerhetsoppdateringer hver måned.
Vanlige spørsmål
Her er noen svar på spørsmål om det nylig oppdagede sikkerhetsproblemet som påvirker brikker fra flere ulike produsenter.
Berørte brikker omfatter de som er produsert av Intel og ARM, noe som betyr at Windows og Windows Server også kan være sårbare. Sikkerhetsoppdateringene som ble utgitt 3. januar 2018, minsker problemet på enheter som kjører følgende Windows x64-baserte operativsystemer:
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (første versjon utgitt juli 2015, 1511, 1607, 1703 og 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
Sikkerhetsoppdateringene som ble utgitt 13. februar 2018, minsker problemet på enheter som kjører følgende Windows x64-baserte operativsystemer:
o Windows 10 versjon 1709
o Windows 10 versjon 1703
o Windows 10 versjon 1607
o Windows 10 versjon 1511
o Windows 10 (første versjon utgitt i juli 2015)
Adressering av et sikkerhetsproblem med en programvareoppdatering gir betydelige utfordringer for eldre operativsystemer og kan kreve omfattende arkitektoniske endringer. Vi fortsetter å samarbeide med produsenter av berørte brikker og prøver å finne den beste måten å minske problemet på, som kan komme i en fremtidig oppdatering. Du kan minske den resterende risikoen ved å erstatte eldre enheter som kjører disse eldre operativsystemene, og oppdatere antivirusprogramvaren.
Kundene bør installere de nyeste sikkerhetsoppdateringene for Windows-operativsystemet fra Microsoft for å dra nytte av den tilgjengelige beskyttelsen. Du må også installere gjeldende fastvareoppdateringer fra enhetsprodusenten. Disse oppdateringene skal være tilgjengelige på enhetsprodusentens nettsted. Du må installere oppdateringer for antivirusprogramvare først. Du kan installere oppdateringer for operativsystem og fastvare i en hvilken som helst rekkefølge. Vi oppfordrer deg til å holde enhetene oppdatert ved å installere de månedlige sikkerhetsoppdateringene for Windows.
Du må oppdatere både maskinvaren og programvaren for å kunne løse dette problemet. Du må også installere aktuelle fastvareoppdateringer fra enhetsprodusenten for å få mer omfattende beskyttelse. Vi oppfordrer deg til å holde enhetene dine oppdatert ved å installere de månedlige sikkerhetsoppdateringene.
Du må kontakte enhetsprodusenten når det gjelder fastvareoppdateringer. Hvis du vil ha mer informasjon, kan du se tabellen i KB 4073757.
Oppdateringer for Microsoft Surface-enheter blir levert til kundene via Windows Update. Hvis du vil ha mer informasjon, kan du se KB 4073065.
I hver funksjonsoppdatering for Windows 10 bygger vi den nyeste sikkerhetsteknologien dypt inn i operativsystemet, og tilbyr detaljerte forsvarsfunksjoner som hindrer at hele klasser av skadelig programvare påvirker enheten. Funksjonsoppdateringer lanseres etter planen to ganger i året. Vi legger til et nytt sikkerhetslag i hver månedlige kvalitetsoppdatering, og dette laget sporer nye og skiftende trender innenfor skadelig programvare for å gjøre oppdaterte systemer sikrere overfor trusler i stadig endring og utvikling.
Anbefalinger:
-
Kontroller at enhetene dine er oppdatert med de nyeste sikkerhetsoppdateringene fra Microsoft og maskinvareprodusenten. Hvis du vil ha mer informasjon om hvordan du holder enheten oppdatert, kan du se Vanlige spørsmål om Windows Update.
-
Fortsett å utøve fornuftig forsiktighet når du går til nettsteder av ukjent opprinnelse, og ikke bli værende på nettsteder du ikke stoler på. Microsoft anbefaler at du beskytter enhetene dine ved å kjøre et antivirusprogram som støttes. Kunder kan også dra nytte av innebygd virusbeskyttelse: Windows Sikkerhet for Windows 10-enheter (eller Windows Defender Sikkerhetssenter i tidligere versjoner av Windows 10) eller Microsoft Security Essentials for Windows 7-enheter.
Vi har tatt grep for å beskytte kunder som bruker Microsoft-nettlesere, og vi vil fortsette å forbedre disse begrensningene i fremtidige oppdateringer. Vi anbefaler også at du tar forholdsregler når du er på nettet, for eksempel være forsiktig med å klikke på koblinger til nettsider, åpne ukjente filer eller godta filoverføringer.
Hvis enheten din kjører antivirusprogramvare som ikke er kompatibel med oppdateringen, blir ikke oppdateringen installert. Hvis du har problemer med å installere oppdateringen, kontakter du først produsenten av antivirusprogramvaren for å finne ut om antivirusprogramvaren du kjører, er oppdatert. Du kan ikke installere oppdateringen på enheter uten kompatibel antivirusprogramvare.
Du kan også prøve disse feilsøkingstipsenefor Windows Update.
Intel har rapportert problemer med nylig utgitt mikrokode som er ment å håndtere Spectre variant 2 (CVE 2017-5715 Branch Target Injection) – spesielt Intel røpet at denne mikrokoden kan føre til «høyere enn forventet omstarter og annenuforutsigbarsystematferd» og deretter røpet at situasjoner som dette kan føre til tap avdataeller korrupsjon. Vår egen opplevelse er at ustabilitet i systemet i enkelte tilfeller kan føre til tap av data eller korrupsjon. 22. januar 2018 anbefalte Intel at kunder slutter å distribuere den gjeldende mikrokodeversjonen på berørte prosessorer mens de utfører ytterligere testing på den oppdaterte løsningen. Vi forstår det slik at Intel fortsetter å undersøke den potensielle innvirkningen av den gjeldende versjonen av mikrokode, og oppfordrer kundene til å sjekke Intels veiledning løpende og basere beslutningene sine på denne informasjonen.
Mens Intel tester, oppdaterer og distribuerer ny mikrokode, gjør vi tilgjengelig en ekstern oppdatering i dag, KB4078130,som spesifikt deaktiverer bare reduksjonen mot VULNERABILITY-2017-5715 – «Sårbarhet for målinjeksjon for gren». I testingen vår har denne oppdateringen blitt funnet for å forhindre virkemåten som beskrives. Denne oppdateringen omfatter Windows 7 (SP1), Windows 8.1 og alle versjoner av Windows 10, for klienten og serveren. Hvis du kjører en påvirket enhet, kan denne oppdateringen brukes ved å laste den ned fra nettstedet for Microsoft Update-katalogen. Bruken av denne nyttelasten deaktiverer bare skadebegrensningstiltak mot CVE-2017-5715 – "Branch target injection vulnerability".
Fra og med 25. januar 2018 finnes det ingen kjente rapporter som indikerer at denne Spectre variant 2 (CVE 2017-5715) har blitt brukt til å angripe kunder. Vi anbefaler at Windows-kunder aktiverer skadebegrensningstiltakene mot CVE-2017-5715 når Intel rapporter at denne uforutsigbare systematferden har blitt løst for enheten din.
I februar 2018 kunngjorde Intel at de har fullført valideringene sine og begynt å lansere mikrokode for nyere CPU-plattformer. Microsoft gjør tilgjengelig Intel-validerte mikrokodeoppdateringer rundt Spectre Variant 2 [CVE 2017-5715 ("Branch Target Injection")]. KB4093836 og KB4100347 inneholder bestemte Knowledge Base-artikler etter Windows-versjon. Hver enkelt KB inneholder tilgjengelige Intel-mikrokodeoppdateringer etter CPU.
Fra og med 17. mai 2018 gjør Microsoft tilgjengelig Intel-validerte mikrokodeoppdateringer rundt Spectre Variant 2 (CVE 2017-5715 “Branch Target Injection”) for enheter som er oppgradert til Windows 10-oppdatering april 2018. For å få de nyeste Intel-mikrokodeoppdateringene via Windows Update må kunder ha installert Intel-mikrokode på enheter som kjører et Windows 10-operativsystem før du oppgraderer til Windows 10-oppdatering april 2018 (versjon 1803).
Mikrokodeoppdateringen er også tilgjengelig direkte fra katalogen hvis den ikke var installert på enheten før oppgraderingen av operativsystemet. Intel-mikrokode er tilgjengelig via Windows Update, WSUS eller Microsoft Update-katalogen. Hvis du vil ha mer informasjon og instruksjoner for nedlasting, kan du se KB4100347.
