Экстренное обновление Windows 10 KB4056892 (сборка 16299.192)

Эта статья из серии: Обзор уязвимостей чипов Intel, AMD, ARM: Meltdown и Spectre . Мы приглашаем вас прочитать все статьи этой серии, чтобы получить информацию и принять меры для защиты вашего устройства от этих двух серьезных уязвимостей безопасности.

• AMD и ARM предупреждают о тех же уязвимостях безопасности, что и процессоры Intel.
• Microsoft выпускает патчи для чипов Intel
• Серьезные уязвимости безопасности в чипах Intel

Microsoft выпускает обновление безопасности для устранения уязвимостей безопасности процессоров Intel, AMD и ARM, которые могут подвергнуть риску миллионы компьютеров. Ниже приведено аварийное обновление Windows 10 KB4056892 (сборка 16299.192) .

Microsoft предлагает дополнительные обновления безопасности для Windows 10 Fall Creators Update (версия 1709) и предыдущих версий. Это экстренное обновление, устраняющее недавно обнаруженные недостатки в процессорах Intel, AMD и ARM, выпущенные за последнее десятилетие, затрагивающие Windows, а также операционные системы Linux и macOS.

Обновление для версии Windows 10 описано как KB4056892 , а уязвимость — сборка 16299.192 . В версии 1703 (обновление Creators) это исправление описано как KB4056891 , KB4056890 для версии 1609 (юбилейное обновление), KB4056888 для версии 1511 (ноябрьское обновление) и KB4056893 для Windows 10 версии 1507 (начальная версия).

Что нового в сборке Windows 10 16299.192?

Microsoft опубликовала KB4056892 на странице поддержки Windows и указано « 3 января 2018 г.-KB4056892 (сборка ОС 16299.192) ». Если на вашем компьютере установлено обновление Windows 10 Fall Creators, это обновление решит только следующие проблемы:

• Устранена проблема, из-за которой журналы событий журнала событий переставали получать события, когда к каналу применялась политика максимального размера файла.
• Устранена проблема , из-за которой не удавалось распечатать документы Office Online в Microsoft Edge.
• Решена проблема с сенсорной клавиатурой, не поддерживающей стандартную раскладку японской клавиатуры (109 клавиш).
• Устраняет проблемы с воспроизведением видео в таких приложениях, как Microsoft Edge, которые влияют на некоторые устройства при просмотре видео на одном экране, дополнительных экранах и дисплеях с двумя экранами.
• Устранена проблема, из-за которой Microsoft Edge переставал отвечать на запросы на срок до 3 секунд при отображении содержимого из конвейера рендеринга.

• Устранена проблема , из-за которой только 4 ТБ памяти отображались как доступные в диспетчере задач на Windows Server версии 1709, хотя на самом деле установлено, настроено и доступно больше памяти.
• Обновления безопасности для Windows SMB Server, подсистемы Windows для Linux, ядра Windows, сети центра обработки данных Windows, графики Windows, Microsoft Edge, Internet Explorer и Microsoft Scripting Engine.

Доступна сборка Windows 10 16299.192 (KB4056892) для ПК. Новое обновление будет автоматически загружено и установлено, но вы также можете обновить его самостоятельно, выбрав «Настройки » > «Обновление и безопасность » > « Центр обновления Windows » и нажав кнопку «Проверить наличие обновлений .

Windows 8.1 и Windows 7 также получат обновление для защиты компьютеров от этой уязвимости, которая попала в заголовки новостей в Интернете, но пользователи более старых версий Windows не увидят это обновление до следующего вторника.

Пользователи должны отметить, что Microsoft незаметно исправила тестовую версию Windows 10, доступную через программу Insider.

Помимо обновлений программного обеспечения, чтобы все работало правильно, поставщики оборудования также будут выпускать обновления встроенного ПО для Intel, AMD и другого оборудования . В ближайшие дни многие поставщики защитного программного обеспечения, особенно антивирусные компании, выпустят обновления, которые гарантируют правильную работу их программного обеспечения в Windows, поскольку эти изменения существенны и изменят способ работы ядра операционной системы .

Патчи также предполагают, что устройства будут работать медленнее (любое устройство должно работать примерно на 5–30 процентов медленнее, в зависимости от процессора). По данным Intel, в отчете The Verge , процессоры на базе архитектуры Skylake или новее не увидят существенного снижения производительности.

Это затрагивает не только домашние и рабочие компьютеры, но и облачные серверы, такие как Microsoft Azure, Amazon и Google. Они будут исправлены в ближайшие дни.

Недостатки, обнаруженные во многих процессорах, по-видимому, связаны с тем, как приложения могут находить разделы в защищенных областях центральной памяти. Центральная часть операционной системы имеет полный контроль над системой и позволяет приложениям взаимодействовать с процессором, получать доступ к памяти и другому оборудованию. Эти недостатки микропроцессора позволяют злоумышленникам обходить центральную защиту доступа и красть данные из приложений, работающих в памяти (например, веб-браузеров, менеджеров паролей, документов, фотографий, электронной почты...).

В своем заявлении Microsoft отмечает:

Мы знаем об этой проблеме во всей отрасли и тесно сотрудничаем с производителями микросхем для разработки и тестирования мер по снижению рисков для защиты наших клиентов. Мы находимся в процессе внедрения мер по смягчению последствий для облачных сервисов, а также выпустили обновления безопасности для защиты пользователей Windows от уязвимостей, влияющих на поддерживаемые аппаратные чипы Intel, ARM и AMD. Мы не получили никакой информации о том, что эти уязвимости использовались для атаки на наших клиентов.

Google также опубликовал сообщение в блоге, объясняющее эти новые уязвимости безопасности.

Обратитесь к еще нескольким статьям:

• Риск потери всех паролей из-за встроенного инструмента управления паролями в Windows 10.
• Microsoft выпускает срочное исправление безопасности для критической уязвимости
• Acer, Dell, Fujitsu, HP, Lenovo, Panasonic страдают от недостатков безопасности чипов Intel

Веселиться!