Microsoft är medvetna om säkerhetsrisken som påverkar potatis från flera olika tillverkare. Många enheter och program kommer att påverkas av den här säkerhetsbristen. Det gäller även operativsystem som Windows som körs på de berörda kretsarna. Följ de här stegen för att utnyttja de tillgängliga skydden och alla de senaste uppdateringarna för både programvara och maskinvara:
-
Kontrollera att ditt antivirusprogram har de senaste uppdateringarna. Se om det finns mer information på programvarutillverkarens webbplats.
-
Håll din enhet uppdaterad genom att aktivera automatiska uppdateringar.
-
Kontrollera att du har installerat Microsofts senaste säkerhetsuppdatering för ditt Windows-operativsystem. Om automatiska uppdateringar är aktiverat ska du få dem automatiskt, men du bör ändå kontrollera att de har installerats. Instruktioner finns i Windows Update: Vanliga frågor och svar.
-
Installera eventuella uppdateringar för inbyggd programvara från din enhetstillverkare. Uppdateringar för inbyggd programvara bör du hitta på enhetstillverkarens webbplats.
Obs! Kunder som endast installerar de senaste säkerhetsuppdateringarna från Microsoft kommer inte att vara helt skyddade mot säkerhetsproblemen. För att få ett omfattande skydd måste du även installera tillämpliga uppdateringar av inbyggd programvara från enhetstillverkaren. Uppdateringar av antivirusprogram ska installeras först. Uppdateringar för operativsystem och inbyggd programvara kan installeras i valfri ordning.
Vi rekommenderar att du håller dina enheter uppdaterade och säkra genom att installera säkerhetsuppdateringarna för Windows varje månad.
Vanliga frågor och svar
Här är några svar på frågor om de nyligen upptäckta säkerhetsbristerna som påverkar kretsar från flera olika tillverkare.
Bland de kretsar som berörs finns dem som tillverkats av Intel och ARM, vilket innebär att operativsystem med Windows och Windows Server är potentiellt sårbara. Säkerhetsuppdateringarna som släpptes 3 januari 2018 innehåller lösningar för enheter med följande Windows x64-baserade operativsystem:
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (första version, släppt juli 2015, 1511, 1607, 1703 och 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
Säkerhetsuppdateringarna som släpptes 13 februari 2018 innehåller lösningar för enheter med följande Windows x64-baserade operativsystem:
o Windows 10 version 1709
o Windows 10 version 1703
o Windows 10 version 1607
o Windows 10 version 1511
o Windows 10, första versionen från juli 2015
Att hantera en maskinvarurisk med en programuppdatering presenterar betydande utmaningar för äldre operativsystem och kan kräva omfattande arkitekturändringar. Vi fortsätter att arbeta med berörda kretstillverkare och undersöker det bästa sättet att ge lösningar som kan inkluderas i en kommande uppdatering. Om äldre enheter med dessa äldre operativsystem ersätts och antivirusprogram uppdateras bör den återstående risken undanröjas.
Kunderna bör installera de senaste säkerhetsuppdateringarna för Windows-operativsystem från Microsoft för att dra nytta av tillgängliga skydd. För att få ett omfattande skydd måste du även installera tillämpliga uppdateringar av inbyggd programvara från enhetstillverkaren. Dessa uppdateringar bör du hitta på enhetstillverkarens webbplats. Uppdateringar av antivirusprogram ska installeras först. Uppdateringar för operativsystem och inbyggd programvara kan installeras i valfri ordning. Vi rekommenderar att du håller dina enheter uppdaterade genom att installera de månatliga Windows-säkerhetsuppdateringarna.
Du måste uppdatera både din maskinvara och din programvara för att åtgärda den här säkerhetsrisken. För att få ett mer omfattande skydd måste du även installera tillämpliga uppdateringar av inbyggd programvara från enhetstillverkaren. Vi rekommenderar att du håller dina enheter uppdaterade genom att installera de månatliga säkerhetsuppdateringarna.
Sök information om uppdateringar av inbyggd programvara hos din enhetstillverkare. Mer information finns i tabellen i KB 4073757.
Uppdateringar för Microsoft Surface-enheter levereras till kunder via Windows Update. Mer information finns i KB 4073065.
I varje funktionsuppdatering av Windows 10 bygger vi den senaste säkerhetstekniken djupare in i operativsystemet, som tillhandahåller avancerade funktioner som hindrar hela klasser av skadlig programvara från att påverka din enhet. Funktionsuppdateringar görs två gånger per år. I varje månatlig kvalitetsuppdatering tillför vi ytterligare ett säkerhetslager efter de senaste trenderna inom skadlig kod så att uppdaterade system bättre skyddas mot föränderliga hot.
Rekommendationer:
-
Kontrollera att dina enheter är uppdaterade och har de senaste säkerhetsuppdateringarna från Microsoft och din maskinvarutillverkare. Mer information om hur du håller din enhet uppdaterad finns i Windows Update: vanliga frågor och svar.
-
Fortsätt iaktta försiktighet när du besöker webbplatser av okänt ursprung och stanna inte kvar på webbplatser du inte litar på. Microsoft rekommenderar alla kunder att skydda sina enheter med antivirusprogram som stöds. Kunder kan också utnyttja det inbyggda antivirusskyddet: Windows-säkerhet för Windows 10-enheter (eller Windows Defender Säkerhetscenter i äldre versioner av Windows 10), eller Microsoft Security Essentials för Windows 7-enheter.
Vi har vidtagit åtgärder för att skydda kunder som använder webbläsarna från Microsoft och vi kommer fortsätta förbättra dessa lösningar i framtida uppdateringar. Vi uppmuntrar också kunderna att ha sunda nätvanor, till exempel att iaktta försiktighet med att klicka på länkar till webbsidor, öppna okända filer eller acceptera filöverföringar.
Om din enhet kör ett antivirusprogram som inte är kompatibelt med uppdateringen går det inte att installera den. Så om du har problem med att installera uppdateringen bör du först kontrollera med tillverkaren av ditt antivirusprogram om det finns uppdateringar för det. Uppdateringen går inte att installera på enheter med inkompatibla antivirusprogram.
Du kan också prova de här felsökningstipsen förWindows Update.
Intel har rapporterat problem med den nyligen släppta mikrokoden avsedd att adressera Variant 2 (CVE 2017-5715 Branch Target Injection) – särskilt Intel meddelade att det här mikrokoden kan orsaka " högre än förväntat omstarter och annat oförutsägbartsystembeteende" och antecknade sedan att situationer som detta kan resultera i "dataförlusteller -skada ". Vår egen upplevelse är att systeminstabilitet kan göra att data går förlorade eller skadas. Den 22 januari 2018 rekommenderade Intel att kunderna slutar använda den aktuella mikrokodsversionen på påverkade processorer medan de utför ytterligare tester på den uppdaterade lösningen. Intel fortsätter att utreda den potentiella effekten av den aktuella mikrokodversionen och vi uppmanar kunderna att löpande läsa deras vägledning för att ta del av deras beslut.
Även om Intel testar, uppdaterar och distribuerar nya mikrokoder gör vi det tillgängligt en gammal uppdatering idag, KB4078130,som specifikt inaktiverar endast minskningar mot CVE-2017-5715 – "Branch target vulnerability". Vi testar den här uppdateringen för att förhindra det beteende som beskrivs. Den här uppdateringen gäller Windows 7 (SP1), Windows 8.1 och alla versioner av Windows 10, för klienter och servrar. Om du kör en enhet som påverkas kan den här uppdateringen tillämpas genom att hämta den från webbplatsen för Microsoft Update-katalogen. Tillämpningen av den här nyttolasten inaktiverar endast åtgärder mot CVE-2017-5715 – “Branch target injection vulnerability.”
Den 25 januari 2018 finns det inga kända rapporter som anger att varianten av Variant 2 (CVE 2017-5715) har använts för att attackera kunder. Vi rekommenderar att Windows-kunder aktiverar skyddet mot CVE-2017-5715 igen när Intel meddelar att det här oförutsägbara systembeteendet är åtgärdat för din enhet.
I februari 2018 meddelade Intel att de har slutfört sina valideringar och börjat släppa mikrokod för nyare CPU-plattformar. Microsoft tillgängliggör Intel-verifierade mikrokoduppdateringar angående Spectre Variant 2 [CVE 2017-5715 ("Branch Target Injection")]. KB4093836 och KB4100347 visar specifika Knowledge Base-artiklar efter Windows-version. Varje specifik KB innehåller de tillgängliga Intel-mikrokoduppdateringarna efter CPU.
Från och med 17 maj 2018 har Microsoft gjort Intel-validerade mikrokoduppdateringar tillgängliga för att hantera Spectre Variant 2 (CVE 2017-5715 ”Branch Target Injection”) för enheter som har uppgraderats till april 2018-uppdateringen för Windows 10. För att kunna hämta Intels senaste mikrokoduppdateringar via Windows Update måste kunderna ha installerat Intels mikrokod på enheter som kör operativsystemet Windows 10 innan uppgraderingen till april 2018-uppdateringen för Windows 10 (version 1803) gjordes.
Mikrokodsuppdateringen är också tillgänglig direkt från katalogen om den inte installerades på enheten innan du uppgraderade operativsystemet. Intels mikrokod finns tillgänglig via Windows Update, WSUS eller Microsoft Update Catalog. Mer information och nedladdningsinstruktioner finns i KB4100347.
