Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Samenvatting

Spectre is een nieuwe klasse van hardware beveiligingslekken die betrekking hebben op speculatieve uitvoering zijde kanalen die worden gebruikt om informatie over het programma worden aangevallen te vermelden. Zie voor meer informatiein dit artikel Visual C++-teamblogen security advisory-180002.

Als u een ontwikkelaar waarvan de code toegepast op gegevens die over de grens van een vertrouwensrelatie, kunt u overwegen deze updates installeren en uw code te compileren met de schakeloptie /Qspectre is ingeschakeld en vervolgens te koppelen aan de Spectre beperkt bibliotheken die zijn verstrekt./Qspectre en de bibliotheken helpen voor risicobeperking Spectre Variant 1 - CVE-2017-5753.

Hoe krijg ik deze update

Update-werkset

Voor alle architecturen

VC14-KB4338871.exe

 

Spectre beperkt VC ++ bibliotheken

Voor alle ondersteunde systemen op basis van x86

VS2015U3_vcpp_spectre_libs_x86.exe

Voor alle ondersteunde systemen op basis van x64

VS2015U3_vcpp_spectre_libs_x64.exe

Voor alle ondersteunde ARM-systemen

VS2015U3_vcpp_spectre_libs_arm.exe

 

Speciale vereisten

Als u deze update toepast, moet u 3 Update voor Visual Studio 2015 geïnstalleerd hebben.

Opstartinformatie

U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.

Informatie over vervanging

Deze update vervangt geen eerder uitgebrachte updates.

Meer informatie over deze update

Bij het installeren van de update-werkset, kunt u de /Qspectre van de C/C++-opdrachtregelopties handmatig inschakelen.

Opdrachtregelopties

U moet ook de Spectre beperkt VC ++-bibliotheken (een update per architectuur) installeren en handmatig koppelen aan hen.

Handmatig koppelen

De paden zijn als volgt:

x86: C:\Program (x86) bestanden \Microsoft Visual Studio 14.0\VC\lib\spectre

x64: C:\Program (x86) bestanden \Microsoft Visual Studio 14.0\VC\lib\spectre\amd64

ARM: C:\Program (x86) bestanden \Microsoft Visual Studio 14.0\VC\lib\spectre\arm

Bieden we statisch koppelen ondersteuning lokale toepassingenimplementatie alleen.  De inhoud van de Visual C++ 2015 Runtime bibliotheken Redistributable zijn niet gewijzigd. Lokale implementatie van toepassingen houdt in dat u een koppeling naar de nieuwe Spectre bibliotheken met behulp van de optie voor meerdere threads dll-bestand (/ MD of /MDd) en vervolgens, wanneer u uw nieuwe programma implementeert, u de runtimes verholpen in dezelfde map als het .exe-bestand dat deze wordt geladen. De centraal gedistribueerde versie van de runtime (één in C:\Windows\System32 of C:\Windows\SysWOW64) is de versie niet mitgated. Als het uitvoerbare bestand niet in dezelfde map, opvangt de centraal gedistribueerde versie van de runtime.

Voor gebruiksgemak bieden we ook kopieën van de meeste bibliotheken in de bibliotheek Spectre. Ze zijn echter niet alle Spectre beperkt. De volgende tabel geeft aan welke bibliotheken worden beperkt. Noteer ook de bestanden met Spectre beperkingen moet consistent zijn tussen alle architecturen, als de technologie voor die architectuur wordt ondersteund.

  • binmode.obj

  • chkstk.obj

  • commode.obj

  • comsupp.lib

  • comsuppw.lib

  • concrt.lib

  • delayimp.lib

  • invalidcontinue.obj

  • iso_stdio_wide_specifiers.lib

  • legacy_stdio_definitions.lib

  • legacy_stdio_wide_specifiers.lib

  • libcmt.lib

  • libconcrt.lib

  • libconcrt1.lib

  • libcpmt.lib

  • libcpmt1.lib

  • libvcruntime.lib

  • loosefpmath.obj

  • msvcmrt.lib

  • msvcprt.lib

  • msvcrt.lib

  • newmode.obj

  • noarg.obj

  • noenv.obj

  • notelemetry.obj

  • nothrownew.obj

  • oldnames.lib

  • ptrustm.lib

  • setargv.obj

  • threadlocale.obj

  • vcamp.lib

  • vccorlib.lib

  • vcomp.lib

  • vcruntime.lib

  • wsetargv.obj

  • onecore\iso_stdio_wide_specifiers.lib

  • onecore\legacy_stdio_definitions.lib

  • onecore\legacy_stdio_wide_specifiers.lib

  • onecore\libcmt.lib

  • onecore\libcpmt.lib

  • onecore\libcpmt1.lib

  • onecore\libvcruntime.lib

  • onecore\msvcprt.lib

  • onecore\msvcrt.lib

  • onecore\oldnames.lib

  • onecore\vccorlib.lib

  • onecore\vcomp.lib

  • onecore\vcruntime.lib

  • concrt140.dll

  • mfc140chs.dll

  • mfc140cht.dll

  • mfc140deu.dll

  • mfc140enu.dll

  • mfc140esn.dll

  • mfc140fra.dll

  • mfc140ita.dll

  • mfc140jpn.dll

  • mfc140kor.dll

  • mfc140rus.dll

  • mfc140u.dll

  • mfcm140u.dll

  • Microsoft.VisualC.STLCLR.dll

  • msvcp140.dll

  • vcamp140.dll

  • vccorlib140.dll

  • vcruntime140.dll

  • onecore\concrt140.dll

  • onecore\msvcp140.dll

  • onecore\vccorlib140.dll

  • onecore\vcruntime140.dll

 

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×