Szerző: Driver
10
Megosztás
A Meltdown és Spectre sebezhetőségekre reagálva a Microsoft a múlt héten teljesen soron kívül adott ki új összesítő frissítéseket a Windowshoz. Ezek segítségével a processzorokban felfedezett hibák javíthatók (pontosabban elfedhetők), legfőképp az Intel esetében a Meltdown sebezhetőség, de néhány Spectre-t érintő korai javítás is belekerült ebbe az összesítő csomagba.
A Windows 10 őszi alkotói frissítése esetén (version 1709), ez a KB4056892-es javításként vált elérhetővé, és a rendszer buildszámát 16299.192-re növelte. A változási lista alapján, a biztonsági javításokon túl, néhány egyéb foltozás is belekerült a rendszerbe:
A javítás a régebbi Windows 10 kiadásokra is megjelent, így a version 1703 esetében KB4056891-es, míg a version 1607-nél KB4056890 néven érkezhetett meg Windows Update-en. Ami pedig a korábbi Windows kiadásokat érinti, Windows 8.1-en KB4056895 néven, Windows 7-en pedig KB4056894-ként azonosítható be a havi összesítő.
Ugyanakkor bizonyos esetekben a javítás lehet, hogy még mostanáig sem jelenik meg Windows Update-en. Ennek hátterében az áll, hogy bizonyos szoftverek, legfőképp a védelmi programok, működésképtelenné válhatnak a javítás hatására (mivel erősen támaszkodnak a Meltdown által érintett műveletekre), így ironikus módon azok miatt még nem lehet telepíteni a biztonsági foltozást.
Most még emiatt túlzottan nem is kell aggódni, ami viszont a jövőt illeti, mindenképpen szükség lesz a javítások meglétére, hiszen biztosan számos kártevő fog megjelenni ezen sebezhetőségek kihasználására. A vállalati környezetek elleni célzott támadásokról pedig nem is beszélve...
Update 2: Újabb információk alapján úgy tűnik, hogy csak néhány korábbi, főképp AMD Athlon és AMD Sempron processzor érintett. Ettől függetlenül a probléma kijavításáig valószínűtlen, hogy a frissítések újra publikálásra kerülnének.
Update 3: A frissítések újra elérhetőek Windows Update-en, kivéve az érintett AMD processzorral rendelkező gépeken. Ezek esetében Update-en egyszerűen nem fog megjelenni és így települni sem a javítás.
Tipp: A KB számokra kattintva, a frissítések önálló telepítői letölthetőek a Microsoft Update katalógusából.
A Windows 10 őszi alkotói frissítése esetén (version 1709), ez a KB4056892-es javításként vált elérhetővé, és a rendszer buildszámát 16299.192-re növelte. A változási lista alapján, a biztonsági javításokon túl, néhány egyéb foltozás is belekerült a rendszerbe:
- Javítva a hiba, amely miatt az események nem kerültek bejegyzésre az eseménynaplóba, amennyiben be volt állítva egy maximális naplózási fájlméret.
- Javítva a hiba, amely miatt a Microsoft Edge-ben nem lehetett az Office Online dokumentumokat kinyomtatni.
- Javítva a hiba, amely miatt az érintő-billentyűzet nem támogatta az alap kiosztást 109 nyelv esetén.
- Javítva egy videó-visszajátszási hiba a Microsoft Edge-ben, ami másodlagos, vagy kiterjesztett képernyőkön jelentkezhetett.
- Javítva a hiba, amely miatt az Edge 3 másodpercig nem válaszolhatott.
- Javítva a hiba, amely miatt csak 4 TB memória jelenhetett meg a feladatkezelőben annak ellenére, hogy ennél több került telepítésre és beállításra a számítógépen.
- Javítva a hiba, amely miatt a frissítés telepítése 99%-nál megakadhatott és megnövekedett CPU és lemezhasználat jelentkezhetett. Ez akkor történhetett meg, amikor a számítógép alaphelyzetbe állításra került a KB4054022-es frissítés telepítését követően.
- Biztonsági javítások a következőkben: Windows SMB Server, Windows Linux-alrendszer, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer, és Microsoft Scripting Engine.
A javítás a régebbi Windows 10 kiadásokra is megjelent, így a version 1703 esetében KB4056891-es, míg a version 1607-nél KB4056890 néven érkezhetett meg Windows Update-en. Ami pedig a korábbi Windows kiadásokat érinti, Windows 8.1-en KB4056895 néven, Windows 7-en pedig KB4056894-ként azonosítható be a havi összesítő.
Ugyanakkor bizonyos esetekben a javítás lehet, hogy még mostanáig sem jelenik meg Windows Update-en. Ennek hátterében az áll, hogy bizonyos szoftverek, legfőképp a védelmi programok, működésképtelenné válhatnak a javítás hatására (mivel erősen támaszkodnak a Meltdown által érintett műveletekre), így ironikus módon azok miatt még nem lehet telepíteni a biztonsági foltozást.
Most még emiatt túlzottan nem is kell aggódni, ami viszont a jövőt illeti, mindenképpen szükség lesz a javítások meglétére, hiszen biztosan számos kártevő fog megjelenni ezen sebezhetőségek kihasználására. A vállalati környezetek elleni célzott támadásokról pedig nem is beszélve...
Update
Kiderült, hogy egyes AMD rendszereken a frissítés gondot okozhat, és miután az települt, a rendszer képtelen többé elindulni. A hiba minden Windows kiadáson jelen van, Windows 7-től a Windows 10 több verziójáig bezáróan. Ennek következtében az összes érintett frissítés terjesztését leállították Windows Update-en. A Microsoft az AMD-vel közösen már dolgozik a probléma megoldásán, és miután az megtörtént, újra elérhetővé teszik a javításokat.Update 2: Újabb információk alapján úgy tűnik, hogy csak néhány korábbi, főképp AMD Athlon és AMD Sempron processzor érintett. Ettől függetlenül a probléma kijavításáig valószínűtlen, hogy a frissítések újra publikálásra kerülnének.
Update 3: A frissítések újra elérhetőek Windows Update-en, kivéve az érintett AMD processzorral rendelkező gépeken. Ezek esetében Update-en egyszerűen nem fog megjelenni és így települni sem a javítás.
Tipp: A KB számokra kattintva, a frissítések önálló telepítői letölthetőek a Microsoft Update katalógusából.
