Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Podsumowanie

Widmo jest nową klasę sprzętu luk, które obejmują wykonanie spekulacyjnych kanały po stronie które mogą służyć do ujawnienia informacji na temat programu atakowany. Aby uzyskać więcej informacji zobaczw tym artykule blogu zespołu programu Visual C++i security advisory 180002.

Jeśli jesteś programistą, którego kod operuje na danych, który wykracza poza granice zaufania, należy rozważyć zainstalowanie tych aktualizacji i ponownego kompilowania kodu o włączonym przełącznikiem /Qspectre , a następnie łącząc się nieco ograniczane widmo bibliotek, które są pod warunkiem./Qspectre i biblioteki udzielenia pomocy łagodzenia widmo wariant 1 - 5753-CVE-2017.

Jak uzyskać tę aktualizację

Zestaw narzędzi aktualizacji

Dla wszystkich architektur

VC14-KB4338871.exe

 

Widmo złagodzone VC ++ bibliotek

Wszystkie obsługiwane systemy x86

VS2015U3_vcpp_spectre_libs_x86.exe

Wszystkie obsługiwane wersje systemów opartych na x64

VS2015U3_vcpp_spectre_libs_x64.exe

Wszystkie obsługiwane wersje systemów opartych na ARM

VS2015U3_vcpp_spectre_libs_arm.exe

 

Wymagania wstępne

Aby zastosować tę aktualizację, musi być zainstalowany aktualizacji 3 dla programu Visual Studio 2015 .

Informacje dotyczące ponownego uruchamiania

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.

Informacje o zastępowaniu

Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.

Więcej informacji o tej aktualizacji

Po zainstalowaniu aktualizacji zestaw narzędzi, można włączyć /Qspectre ręcznie z opcji wiersza polecenia w języku C/C++.

Opcje wiersza polecenia

Należy także zainstalować biblioteki złagodzone widmo VC ++ (jedną aktualizację dla architektury) i ręcznie łącza do nich.

Łącze ręczne

Ścieżki są w następujący sposób:

x86: C:\Program Files (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre

x64: C:\Program Files (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre\amd64

ARM: C:\Program Files (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre\arm

Zapewniamy statyczne łączenia wsparcia i aplikacji lokalnych wdrażania tylko. Zawartość 2015 środowisko uruchomieniowe bibliotek redystrybucyjnych oprogramowania Visual C++ nie zostały zmodyfikowane. Wdrażanie lokalnych aplikacji oznacza, że nowe biblioteki widmo połączyć za pomocą opcji wielowątkowe biblioteki DLL (/ MD lub/mdd), a następnie, podczas wdrażania nowego programu, możesz dołączyć zmniejszone czasy pracy w tym samym katalogu co plik .exe, który je ładuje. Centralnie wdrożoną wersję środowiska wykonawczego (jeden w C:\Windows\System32 lub C:\Windows\SysWOW64) jest wersja non-mitgated. Jeśli plik wykonywalny nie jest w tym samym katalogu, przejmuje centralnie wdrożoną wersję środowiska wykonawczego.

Dla ułatwienia stosowania prowadzimy również kopie większość bibliotek w katalogach biblioteki widmo. Jednak nie są one wszystkie złagodzone widmo. W poniższej tabeli określono biblioteki, które są ograniczone. Należy zauważyć, że pliki, które mają widmo czynników ograniczających zagrożenie powinny być spójne dla wszystkich architektur, jeśli technologia jest obsługiwana dla tej architektury.

  • binmode.obj

  • chkstk.obj

  • commode.obj

  • comsupp.lib

  • comsuppw.lib

  • concrt.lib

  • delayimp.lib

  • invalidcontinue.obj

  • iso_stdio_wide_specifiers.lib

  • legacy_stdio_definitions.lib

  • legacy_stdio_wide_specifiers.lib

  • libcmt.lib

  • libconcrt.lib

  • libconcrt1.lib

  • libcpmt.lib

  • libcpmt1.lib

  • libvcruntime.lib

  • loosefpmath.obj

  • msvcmrt.lib

  • msvcprt.lib

  • msvcrt.lib

  • newmode.obj

  • noarg.obj

  • noenv.obj

  • notelemetry.obj

  • nothrownew.obj

  • oldnames.lib

  • ptrustm.lib

  • setargv.obj

  • threadlocale.obj

  • vcamp.lib

  • vccorlib.lib

  • vcomp.lib

  • vcruntime.lib

  • wsetargv.obj

  • onecore\iso_stdio_wide_specifiers.lib

  • onecore\legacy_stdio_definitions.lib

  • onecore\legacy_stdio_wide_specifiers.lib

  • onecore\libcmt.lib

  • onecore\libcpmt.lib

  • onecore\libcpmt1.lib

  • onecore\libvcruntime.lib

  • onecore\msvcprt.lib

  • onecore\msvcrt.lib

  • onecore\oldnames.lib

  • onecore\vccorlib.lib

  • onecore\vcomp.lib

  • onecore\vcruntime.lib

  • concrt140.dll

  • mfc140chs.dll

  • mfc140cht.dll

  • mfc140deu.dll

  • mfc140enu.dll

  • mfc140esn.dll

  • mfc140fra.dll

  • mfc140ita.dll

  • mfc140jpn.dll

  • mfc140kor.dll

  • mfc140rus.dll

  • mfc140u.dll

  • mfcm140u.dll

  • Microsoft.VisualC.STLCLR.dll

  • msvcp140.dll

  • vcamp140.dll

  • vccorlib140.dll

  • vcruntime140.dll

  • onecore\concrt140.dll

  • onecore\msvcp140.dll

  • onecore\vccorlib140.dll

  • onecore\vcruntime140.dll

 

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×