Sammanfattning
Spectre är en ny klass av maskinvara säkerhetsproblem som rör spekulativ exekvering sida kanaler som kan användas för att avslöja information om programmet för angrepp. Mer information finns iden här artikeln för Visual C++-teamets bloggoch säkerhet rådgivande 180002.
Om du är utvecklare vars kod arbetar med data som korsar en gräns för förtroende, bör du installera uppdateringarna och kompilera om din kod genom med växeln /Qspectre aktiveras och sedan länka till Spectre minskas bibliotek som är som anges./Qspectre och bibliotek riskreducerande hjälpa Spectre Variant 1 - CVE-2017-5753.
Så här hämtar du uppdateringen
Verktyget Ange uppdatering
För alla arkitekturer |
Spectre minskas VC ++-bibliotek
För alla x86-baserade system som stöds |
|
För alla x64-baserade system som stöds |
|
För alla ARM-baserade system som stöds |
Förutsättningar
Om du vill installera den här uppdateringen måste du ha installerat uppdatering 3 för Visual Studio 2015 .
Information om omstart
Du kan behöva starta om datorn när du har installerat den här uppdateringen.
Information om ersättning
Uppdateringen ersätter inte några tidigare utgivna uppdateringar.
Mer information om den här uppdateringen
När du installerar det verktyget Ange uppdatering kan du aktivera /Qspectre manuellt från C/C++ kommandoradsalternativ.
Du bör även installera Spectre minskas VC ++-bibliotek (en uppdatering per arkitektur) och sedan manuellt länka till dem.
Sökvägarna är som följer:
x86: C:\Program filer (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre
x64: C:\Program filer (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre\amd64
ARM: C:\Program filer (x86) \Microsoft Visual Studio 14.0\VC\lib\spectre\arm
Vi tillhandahåller statisk länkning stöd lokala programochdistribution endast. Innehållet i Visual C++ 2015 Runtime bibliotek Redistributable ändrades inte. Lokal distribution av programmet innebär att du länkar till de nya Spectre-bibliotek med hjälp av alternativet för flertrådiga DLL (/MD eller /MDd) och, när du distribuerar nya programmet kan du inkludera avhjälpas körtidsbibliotek i samma katalog som den .exe-fil som läser in dem. Centralt distribuerade version av plattformen (en i C:\Windows\System32 eller C:\Windows\SysWOW64) är icke-mitgated version. Om den körbara filen inte finns i samma katalog hämtar centralt distribuerade versionen av körningsmiljön.
För enkelhets skull tillhandahåller vi även kopior av de flesta bibliotek i Spectre bibliotek kataloger. De är dock inte alla Spectre minskas. Följande tabell anger vilka bibliotek minskas. Observera också att filer med Spectre mildrande åtgärder ska vara konsekvent över alla arkitekturer om tekniken som stöds för arkitekturen.
-
binmode.obj
-
chkstk.obj
-
commode.obj
-
comsupp.lib
-
comsuppw.lib
-
concrt.lib
-
delayimp.lib
-
invalidcontinue.obj
-
iso_stdio_wide_specifiers.lib
-
legacy_stdio_definitions.lib
-
legacy_stdio_wide_specifiers.lib
-
libcmt.lib
-
libconcrt.lib
-
libconcrt1.lib
-
libcpmt.lib
-
libcpmt1.lib
-
libvcruntime.lib
-
loosefpmath.obj
-
msvcmrt.lib
-
msvcprt.lib
-
msvcrt.lib
-
newmode.obj
-
noarg.obj
-
noenv.obj
-
notelemetry.obj
-
nothrownew.obj
-
oldnames.lib
-
ptrustm.lib
-
setargv.obj
-
threadlocale.obj
-
vcamp.lib
-
vccorlib.lib
-
vcomp.lib
-
vcruntime.lib
-
wsetargv.obj
-
onecore\iso_stdio_wide_specifiers.lib
-
onecore\legacy_stdio_definitions.lib
-
onecore\legacy_stdio_wide_specifiers.lib
-
onecore\libcmt.lib
-
onecore\libcpmt.lib
-
onecore\libcpmt1.lib
-
onecore\libvcruntime.lib
-
onecore\msvcprt.lib
-
onecore\msvcrt.lib
-
onecore\oldnames.lib
-
onecore\vccorlib.lib
-
onecore\vcomp.lib
-
onecore\vcruntime.lib
-
concrt140.dll
-
mfc140chs.dll
-
mfc140cht.dll
-
mfc140deu.dll
-
mfc140enu.dll
-
mfc140esn.dll
-
mfc140fra.dll
-
mfc140ita.dll
-
mfc140jpn.dll
-
mfc140kor.dll
-
mfc140rus.dll
-
mfc140u.dll
-
mfcm140u.dll
-
Microsoft.VisualC.STLCLR.dll
-
msvcp140.dll
-
vcamp140.dll
-
vccorlib140.dll
-
vcruntime140.dll
-
onecore\concrt140.dll
-
onecore\msvcp140.dll
-
onecore\vccorlib140.dll
-
onecore\vcruntime140.dll