Šeit ir pieejams pirmais 2019. gada Patch otrdienas izdevums. Windows 7 saņēma divus svarīgus atjauninājumus, kuru mērķis ir uzlabot vispārējo OS drošību. Ikmēneša apkopojums KB4480970 un drošības atjauninājums KB4480960 piešķir papildu aizsardzību pret kaitīgajiem Spectre and Meltdown kiberdraudiem.

Tajā pašā laikā šie divi ielāpi novērš arī galveno PowerShell drošības ievainojamību, kas ietekmē attālos parametrus.

Šeit ir oficiālais izmaiņu žurnāls:

• Nodrošina aizsardzību pret papildu apakšklasi spekulatīvas izpildes sānu kanālu ievainojamībai, kas pazīstama kā Speulative Store Bypass (CVE-2018-3639) datoriem, kuru pamatā ir AMD. Šīs aizsardzības pēc noklusējuma nav iespējotas. Norādījumiem par Windows klientu (IT pro) izpildiet instrukcijas KB4073119. Lai iegūtu Windows Server norādes, izpildiet instrukcijas, kas norādītas KB4072698. Izmantojiet šos vadlīniju dokumentus, lai iespējotu spekulatīvā veikala apvedceļa mazināšanu (CVE-2018-3639). Turklāt izmantojiet mazinošos faktorus, kas jau ir atbrīvoti Specter Variant 2 (CVE-2017-5715) un Meltdown (CVE-2017-5754).
• Novērš drošības ievainojamību sesiju izolācijā, kas ietekmē PowerShell attālos galapunktus. Pēc noklusējuma PowerShell attālā darbība darbojas tikai ar administratora kontiem, bet to var konfigurēt darbam ar kontiem, kas nav administratori. Sākot ar šo laidienu, jūs nevarat konfigurēt PowerShell attālos gala punktus darbam ar kontiem, kas nav administratori. Mēģinot izmantot kontu, kas nav administrators, parādīsies šāda kļūda:

  “New-PSSession: Neizdevās izveidot savienojumu ar attālā servera localhost, izmantojot šādu kļūdas ziņojumu: WSMan pakalpojums nevarēja sākt resursdatora procesu, lai apstrādātu doto pieprasījumu. Pārliecinieties, vai WSMan nodrošinātāja resursdators un starpniekserveris ir pareizi reģistrēti. ”

• Drošības atjauninājumi Windows kodolam, Windows krātuvei un failu sistēmām, Windows bezvadu tīklošanai un Microsoft JET Database Engine.

Microsoft nav uzskaitījis nevienu zināmu problēmu, kas ietekmē šos divus atjauninājumus.

Lejupielādējiet KB4480970 un KB4480960

Izmantojot Windows atjaunināšanu, varat automātiski lejupielādēt un instalēt jaunākos Windows 7 atjauninājumus. Atsevišķu pakotni var lejupielādēt arī no Microsoft atjauninājumu kataloga.