Microsoft Patch tirsdag 17134.228 forbedrer batteriets ydeevne og mindsker sikkerhedsproblemet i L1TF

Microsoft Patch tirsdag 17134.228 Forbedrer batteriets ydeevne og mindsker sårbarheden i L1TF

Sikkerhed / Microsoft Patch tirsdag 17134.228 Forbedrer batteriets ydeevne og mindsker sårbarheden i L1TF 1 minut læst

Windows Central

Microsoft er lige kommet ud med sin egen 'Patch Tuesday' -opdatering til sit Windows 10-operativsystem. Brugere på opdateringen fra april 2018 kan anvende build 17134.228 / KB4343909-opdateringen på deres systemer for at anvende rettelser til adskillige fejl, der er opdaget i systemet, samt implementere forbedrede afbødningsteknikker til Spectre-sårbarheden, som endnu ikke er kureret.

vi kunne ikke oprette en ny partition eller lokalisere

I henhold til detaljerne offentliggjort af Microsoft, denne opdatering bringer kvalitetsforbedringer på dine enheder, hvoraf et stort plus er indløsningen af batteriets levetid, der pludselig faldt med den forrige Windows Update i april 2018. En anden særlig ændring, der skal bemærkes i denne opdatering, er beskyttelsen mod L1-terminalfejl i Intel Core-processorer. Dette er en sårbarhed ved udførelse af sidekanal i Intel Core og Intel Xeon-processorer. Denne sårbarhed har fået mærkerne CVE-2018-3620 og CVE-2018-3646.

Ud over CPU-forbedringer for bedre batterilevetid, forbedrede Specter-sikkerhedsdefinitioner og L1-terminalfejlafhjælpning løser denne opdatering et problem i 15^thog 16^thAMD-processorer, der udtømmer deres CPU'er og forårsager en sårbarhed inden for grenindsprøjtning. Denne sårbarhed er mærket CVE-2017-5715, og det viser sig at vises i versioner af operativsystemet efter opdateringer fra juni 2018 og juli 2018.

Opdateringen bringer også forbedringer til applikationsnetopdateringer, så de kan fortsætte med at modtage opdateringer, når de er genoptaget. Derudover løses et problem, der forhindrer nogle applikationer, der kører på HoloLens, såsom ekstern hjælp, fra autentificering. Dette problem findes at eksistere i version 1607 til 1803 af Windows 10.

Et problem, der får Device Guard til at blokere klasse-id'er for ieframe.dll efter den kumulative opdatering i maj 2018, er også løst. En sårbarhed relateret til Export-Modulemember () -funktionen med et jokertegn og dot-sourcing-script er løst, og et problem, der kom ud af opdateringen fra juli 2018, der forårsager, at applikationer, der er afhængige af, at COM-komponenter ikke kan indlæses, er behandlet som godt.

skjult kompatibel berøringsskærm

Bortset fra disse store ændringer er der også tilføjet flere små sikkerhedsopdateringer til Windows Server. Denne opdatering til Windows 10 er tilgængelig til download via Windows Update Center på operativsystemets indstillingspanel.