Čia pateiktas pirmasis 2019 metų „Patch antradienio“ leidimas. „Windows 7“ gavo du svarbius atnaujinimus, kuriais siekiama pagerinti bendrą OS saugą. Mėnesinis rinkinys KB4480970 ir saugos naujinimas KB4480960 suteikia papildomą apsaugą nuo žiaurių „Spectre“ ir „Meltdown“ kibernetinių grėsmių.

Tuo pačiu metu šie du pataisymai taip pat pašalina pagrindinį „PowerShell“ saugos pažeidžiamumą, kuris paveikia nuotolinius galinius taškus.

Čia yra oficialus pakeitimų žurnalas:

• Suteikia apsaugą nuo papildomo spekuliatyvaus vykdymo šoninio kanalo pažeidžiamumo poklasio, vadinamo „Speulative Store Bypass“ (CVE-2018-3639) AMD pagrįstiems kompiuteriams. Šios apsaugos neįgalintos pagal numatytuosius nustatymus. Norėdami gauti „Windows“ kliento (IT pro) gaires, vykdykite instrukcijas, pateiktas KB4073119. Norėdami gauti „Windows Server“ nurodymus, vykdykite instrukcijas, pateiktas KB4072698. Naudokite šiuos rekomendacinius dokumentus, kad įgalintumėte spekuliacinio parduotuvės aplinkkelio (CVE-2018-3639) švelninimą. Be to, naudokite švelninimo priemones, kurios jau buvo išleistos „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754).
• Šalina seansų izoliacijos saugos pažeidžiamumą, kuris paveikia „PowerShell“ nuotolinius galinius taškus. Pagal numatytuosius nustatymus „PowerShell“ nuotolinis valdymas veikia tik su administratoriaus abonementais, tačiau gali būti sukonfigūruotas taip, kad veiktų su ne administratoriaus abonementais. Pradėję nuo šios versijos, negalite sukonfigūruoti „PowerShell“ nuotolinių galinių taškų dirbti su ne administratoriaus abonementais. Bandant naudoti ne administratoriaus abonementą, pasirodys ši klaida:

  „New-PSSession: Nepavyko prisijungti prie nuotolinio serverio„ localhost “su tokiu klaidos pranešimu:„ WSMan “tarnyba negalėjo pradėti pagrindinio kompiuterio proceso, kad apdorotų pateiktą užklausą. Įsitikinkite, kad „WSMan“ teikėjo pagrindinis serveris ir tarpinis serveris yra tinkamai užregistruoti. “

• „Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

„Microsoft“ neišvardijo jokių žinomų problemų, turinčių įtakos šiems dviem atnaujinimams.

Atsisiųskite KB4480970 ir KB4480960

Galite automatiškai atsisiųsti ir įdiegti naujausius „Windows 7“ naujinius naudodami „Windows Update“. Taip pat galite atsisiųsti autonominį paketą iš „Microsoft Update“ katalogo.