Microsoft pozna varnostno ranljivost, ki vpliva na krompirček več različnih izdelovalcev. Ta napaka bo vplivala na številne naprave in aplikacije, vključno z operacijskimi sistemi, kot je Windows, ki se izvajajo v mikročipih, na katere napaka vpliva. Če želite izkoristiti razpoložljivo zaščito, sledite naslednjim korakom in pridobite najnovejše posodobitve tako za programsko kot tudi za strojno opremo:
-
Poskrbite za to, da bo vaša protivirusna programska oprema posodobljena. Na spletnem mestu proizvajalca programske opreme poiščite njegove najnovejše informacije.
-
Poskrbite za redno nameščanje posodobitev v napravo tako, da vklopite samodejne posodobitve.
-
Preverite, ali je bila nameščena najnovejša Microsoftova varnostna posodobitev operacijskega sistema Windows. Če je vklopljeno samodejno posodabljanje, se posodobitve praviloma samodejno prenesejo, vendar se še vedno raje prepričajte, da so nameščene. Če želite navodila, glejte Windows Update: pogosta vprašanja.
-
Namestite posodobitve vdelane programske opreme proizvajalca naprave. Posodobitve vdelane programske opreme bi morale biti na voljo na spletnem mestu proizvajalca vaše naprave.
Opomba: Stranke, ki namestijo le microsoftove najnovejše varnostne posodobitve, ne bodo v celoti zaščitene pred ranljivostmi. Prav tako boste morali namestiti ustrezne posodobitve vdelane programske opreme proizvajalca vaše naprave. Najprej je treba namestiti posodobitve protivirusne programske opreme. Posodobitve operacijskega sistema in vdelane programske opreme je mogoče namestiti v poljubnem vrstnem redu.
Priporočamo, da vsak mesec namestite varnostne posodobitve sistema Windows ter s tem poskrbite za posodobljenost in varnost svojih naprav.
Pogosta vprašanja
Tukaj je nekaj odgovorov na vprašanja o nedavno odkriti varnostni ranljivosti, ki vpliva na mikročipe več različnih proizvajalcev.
To vpliva na mikročipe proizvajalcev Intel in ARM, kar pomeni, da so potencialno ranljive različice operacijskih sistemov Windows in Windows Server. Varnostne posodobitve, izdane 3. januarja 2018, zagotavljajo ublažitev posledic za naprave, v katerih se izvajajo naslednji 64-bitni operacijski sistemi Windows:
o Windows 7 s servisnim paketom SP1
o Windows 8.1
o Windows 10 (prvotna različica, izdana julija 2015, in različice 1511, 1607, 1703 ter 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
Varnostne posodobitve, izdane 13. februarja 2018, zagotavljajo ublažitev posledic za naprave, v katerih se izvajajo naslednji 64-bitni operacijski sistemi Windows:
o Windows 10 različica 1709
o Windows 10 različica 1703
o Windows 10 različica 1607
o Windows 10 različica 1511
o Windows 10 (prvotna različica, izdana julija 2015)
Naslavljanje ranljivosti strojne opreme s posodobitvijo programske opreme predstavlja velik izziv starejšim operacijskim sistemom in lahko zahteva obsežne arhitekturne spremembe. Še naprej sodelujemo s proizvajalci mikročipov, na katere težava vpliva, in raziskujemo najboljši način za zagotavljanje ublažitev posledic, ki bodo morda na voljo v eni od prihodnjih posodobitev. Zamenjava starejših naprav, v katerih se izvajajo ti starejši operacijski sistemi, skupaj s posodobitvijo protivirusne programske opreme bi morala odpraviti preostalo tveganje.
Strankam priporočamo, da namestijo najnovejše Microsoftove varnostne posodobitve operacijskega sistema Windows in tako izkoristijo razpoložljivo zaščito. Prav tako boste morali namestiti ustrezne posodobitve vdelane programske opreme proizvajalca vaše naprave. Te posodobitve bi morale biti na voljo na spletnem mestu proizvajalca vaše naprave. Najprej je treba namestiti posodobitve protivirusne programske opreme. Posodobitve operacijskega sistema in vdelane programske opreme je mogoče namestiti v poljubnem vrstnem redu. Spodbujamo vas, da redno posodabljate svoje naprave tako, da namestite mesečne varnostne posodobitve sistema Windows.
Za odpravo te ranljivosti boste morali posodobiti tako strojno opremo kot tudi programsko opremo. Za celovitejšo zaščito boste morali namestiti tudi ustrezne posodobitve vdelane programske opreme proizvajalca vaše naprave. Priporočamo, da vsak mesec namestite varnostne posodobitve in s tem poskrbite za posodobljenost svojih naprav.
Za posodobitve vdelane programske opreme se boste morali obrniti na proizvajalca vaše naprave. Če želite več informacij, glejte tabelo, navedeno v članku KB 4073757.
Posodobitve za naprave Microsoft Surface bodo uporabnikom dostavljene prek storitve Windows Update. Če želite več informacij, glejte KB 4073065.
V vsaki posodobitvi funkcij sistema Windows 10 se v operacijski sistem poglobi najnovejša varnostna tehnologija, ki zagotavlja funkcije za zaščito in globino, ki preprečujejo, da bi celotna predavanja zlonamerne programske opreme vplivala na vašo napravo. Izdaje posodobitev funkcij so predvidene dvakrat letno. Z vsako mesečno posodobitvijo kakovosti dodamo novo raven varnosti, ki spremlja nastajajoče in spreminjajoče se trende na področju zlonamerne programske opreme, tako da so posodobljeni sistemi v luči spreminjajočih in razvijajočih se groženj varnejši.
Priporočila:
-
Poskrbite za to, da bodo vaše naprave posodobljene z najnovejšimi Microsoftovimi varnostnimi posodobitvami in varnostnimi posodobitvami proizvajalca vaše strojne opreme. Če želite več informacij o tem, kako redno posodabljati napravo, glejte Windows Update: pogosta vprašanja.
-
Še naprej bodite razumno pozorni pri uporabi spletnih mest neznanega izvora in se ne zadržujte na spletnih mestih, ki jim ne zaupate. Microsoft vsem uporabnikom priporoča, da svoje naprave zaščitijo z izvajanjem podprtega protivirusnega programa. Uporabniki lahko poleg tega izkoristijo prednost vgrajene protivirusne zaščite: Varnost sistema Windows za naprave s sistemom Windows 10 (ali središče Windows Defender Security Center v prejšnjih različicah sistema Windows 10) ali Microsoft Security Essentials za naprave s sistemom Windows 7.
Sprejeli smo ukrepe za zaščito uporabnikov Microsoftovih brskalnikov in v prihodnje bomo s posodobitvami funkcij še naprej izboljševali zaščito. Prav tako svoje uporabnike spodbujamo k temu, da v spletu uporabljajo dobre računalniške prakse, vključno s tem, da so previdni, ko klikajo povezave do spletnih strani, odpirajo neznane datoteke ali sprejemajo prenose datotek.
Če imate v napravi nameščeno protivirusno programsko opremo, za katero je znano, da ni združljiva s posodobitvijo, se posodobitev ne bo namestila. Če imate torej težave pri nameščanju posodobitve, najprej pri proizvajalcu protivirusne programske opreme preverite, ali je bila nameščena protivirusna programska oprema posodobljena. Posodobitve ni mogoče namestiti v napravah, v katerih je nezdružljiva protivirusna programska oprema.
Poskusite lahko tudi te namige za odpravljanje težav s storitvijoWindows Update.
Intel je prijavil težave z nedavno izdano mikrokodno, ki naj bi bila namenjena naslovov spectre variant 2 (CVE 2017-5715 Branch Target Injection) – še posebej Intel je navedel, da ta mikrokod lahko povzroči»višjo od pričakovanih vnovičnih zagonov in drugega nepredvidljivega delovanja sistema«, in nato je zabeležil, da lahko takšne situacije povzročijo»izgubo podatkov ali poškodovanje «. Naša izkušnja je, da lahko nestabilnosti sistema v določenih okoliščinah pride do izgube podatkov ali poškodbe. 22. januarja 2018 je intel strankam priporočal, da prenehajo uvajati trenutno različico mikrokode za procesorje, nanje pa še dodatno preskušajo posodobljeno rešitev. Zavedamo se, da Intel še naprej preiskuje potencialni vpliv trenutne različice mikrokode in spodbuja svoje stranke, da redno pregledujejo navodila in posledično lažje sprejemajo pametne odločitve.
Medtem ko Intel preskusi, posodobi in uvede novo mikrokodno, danes na voljo posodobitev, ki trenutno ni na voljo, KB4078130,ki onemogoči le ublažitev posledic pred CVE-2017-5715 – »Branch target injection vulnerability« (ranljivost ciljno upodobitev podružnice). Med preskušanjem smo našli to posodobitev, da bi preprečili opis delovanja. Ta posodobitev pokriva Windows 7 (SP1), Windows 8.1 in vse različice sistema Windows 10, tako odjemalske kot tudi strežniške. Če uporabljate napravo, na to vpliva, lahko to posodobitev uporabite tako, da jo prenesete s spletnega mesta kataloga Microsoft Update. Uporaba te koristne vsebine posebej onemogoča samo odpravljanje ranljivosti CVE-2017-5715 – “Branch target injection vulnerability.”
Od 25. januarja 2018 ni znanih poročil, ki bi kazala, da je bila ta različica specifikacij 2 (CVE 2017-5715) uporabljena za napadne stranke. Uporabnikom sistema Windows priporočamo, da ko bo to primerno, znova omogočijo odpravljanje ranljivosti CVE-2017-5715, ko bo Intel sporočil, da je to nepredvidljivo vedenje sistema za vašo napravo odpravljeno.
Intel je februarja 2018 objavil, da je dokončal preverjanje veljavnosti, nato pa je začel izdajati mikrokod za novejše platforme CPU. Microsoft daje na voljo posodobitve mikro kode, preverjene s strani Intela, v povezavi z grožnjo Spectre, različica 2 [CVE 2017-5715 (»ciljno vstavljanje veje«)]. Posodobitvi KB4093836 in KB4100347 navajata določene članke v zbirki znanja različice sistema Windows. Vsak KB posebej vsebuje Intelove posodobitve mikro kode procesorja, ki so na voljo.
Microsoft od 17. maja 2018 daje na voljo posodobitve mikro kode, preverjene s strani Intela, v povezavi z grožnjo Spectre, različica 2 (CVE 2017-5715 »ciljno vstavljanje veje«) za naprave, nadgrajene na posodobitev sistema Windows 10 v aprilu 2018. Za pridobitev najnovejših Intelovih posodobitev mikro kode prek storitve Windows Update morajo imeti stranke nameščeno Intelovo mikro kodo v napravah s sistemom Windows 10 pred nadgradnjo na posodobitev sistema Windows 10 v aprilu 2018 (različica 1803).
Posodobitev mikrokode je na voljo tudi neposredno iz kataloga, če pred nadgradnjo operacijskega sistema ni bila nameščena v napravi. Intelova mikro koda je na voljo prek storitve Windows Update, WSUS ali Kataloga Microsoft Update. Če želite več informacij in navodila za prenos, glejte KB4100347.
