使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

摘要

Spectre 是一类新的涉及推理执行侧信道的硬件漏洞,可用于泄漏有关被攻击程序的信息。 有关更多信息,请参阅此 Visual C++ 团队博客文章安全通报 180002

如果你是开发人员,你的代码对跨信任边界的数据进行操作,则应考虑安装这些更新并通过启用 /Qspectre 开关重新编译代码,然后链接到提供的 Spectre 缓解的库。 /Qspectre 和库为 Spectre 变体 1 - CVE-2017-5753 提供缓解帮助。

如何获取此更新

工具集更新

对于所有体系结构

VC14-KB4338871.exe

 

Spectre 缓解的 VC++ 库

对于所有受支持的基于 x86 的系统

VS2015U3_vcpp_spectre_libs_x86.exe

对于所有受支持的基于 x64 的系统

VS2015U3_vcpp_spectre_libs_x64.exe

对于所有受支持的基于 ARM 的系统

VS2015U3_vcpp_spectre_libs_arm.exe

 

先决条件

若要应用此更新,必须安装 Visual Studio 2015 Update 3

重启信息

应用此更新后可能需要重启计算机。

替换信息

此更新不会替换任何以前发布的更新。

有关此更新的更多信息

安装工具集更新时,可以从 C/C++ 命令行选项手动启用 /Qspectre。

命令行选项

还应安装 Spectre 缓解的 VC++ 库(每个体系结构一个更新),然后手动链接到它们。

手动链接

路径如下:

x86: C:\Program Files (x86)\Microsoft Visual Studio 14.0\VC\lib\spectre

x64: C:\Program Files (x86)\Microsoft Visual Studio 14.0\VC\lib\spectre\amd64

ARM: C:\Program Files (x86)\Microsoft Visual Studio 14.0\VC\lib\spectre\arm

我们仅提供静态链接支持和应用程序本地部署。 未修改 Visual C++ 2015 Runtime Libraries Redistributable 的内容。 应用程序本地部署意味着使用多线程 DLL(/MD 或 /MDd)选项链接到新的 Spectre 库,然后在部署新程序时,将缓解的运行时包含在与加载它们的 .exe 文件相同的目录中。 集中部署的运行时版本(C:\Windows\System32 或 C:\Windows\SysWOW64 中的版本)是非缓解版本。 如果可执行文件不在同一目录中,则会选取集中部署的运行时版本。

为了便于使用,我们还提供了 Specter 库目录中大多数库的副本。 但是,它们并非全部是 Spectre 缓解的版本。 下表指定了哪些库已缓解。 另请注意,如果该体系结构支持该技术,则具有 Spectre 缓解的文件应在所有体系结构中保持一致。

  • binmode.obj

  • chkstk.obj

  • commode.obj

  • comsupp.lib

  • comsuppw.lib

  • concrt.lib

  • delayimp.lib

  • invalidcontinue.obj

  • iso_stdio_wide_specifiers.lib

  • legacy_stdio_definitions.lib

  • legacy_stdio_wide_specifiers.lib

  • libcmt.lib

  • libconcrt.lib

  • libconcrt1.lib

  • libcpmt.lib

  • libcpmt1.lib

  • libvcruntime.lib

  • loosefpmath.obj

  • msvcmrt.lib

  • msvcprt.lib

  • msvcrt.lib

  • newmode.obj

  • noarg.obj

  • noenv.obj

  • notelemetry.obj

  • nothrownew.obj

  • oldnames.lib

  • ptrustm.lib

  • setargv.obj

  • threadlocale.obj

  • vcamp.lib

  • vccorlib.lib

  • vcomp.lib

  • vcruntime.lib

  • wsetargv.obj

  • onecore\iso_stdio_wide_specifiers.lib

  • onecore\legacy_stdio_definitions.lib

  • onecore\legacy_stdio_wide_specifiers.lib

  • onecore\libcmt.lib

  • onecore\libcpmt.lib

  • onecore\libcpmt1.lib

  • onecore\libvcruntime.lib

  • onecore\msvcprt.lib

  • onecore\msvcrt.lib

  • onecore\oldnames.lib

  • onecore\vccorlib.lib

  • onecore\vcomp.lib

  • onecore\vcruntime.lib

  • concrt140.dll

  • mfc140chs.dll

  • mfc140cht.dll

  • mfc140deu.dll

  • mfc140enu.dll

  • mfc140esn.dll

  • mfc140fra.dll

  • mfc140ita.dll

  • mfc140jpn.dll

  • mfc140kor.dll

  • mfc140rus.dll

  • mfc140u.dll

  • mfcm140u.dll

  • Microsoft.VisualC.STLCLR.dll

  • msvcp140.dll

  • vcamp140.dll

  • vccorlib140.dll

  • vcruntime140.dll

  • onecore\concrt140.dll

  • onecore\msvcp140.dll

  • onecore\vccorlib140.dll

  • onecore\vcruntime140.dll

 

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×