Microsoft将紧急Windows更新发布到Hamstring之前的“幽灵”防御

Microsoft在星期六发布了一个带外的Windows安全更新，该修补程序本月早些时候发布的Patch禁用，以保护个人计算机免受利用“幽灵”漏洞之一的可能攻击。

周末发布是Microsoft“S七天前的宣布呼应，它由英特尔告诉所有条纹的客户 - 从计算机制造商到最终用户 - 停止部署在屏幕和熔化缺陷披露后所提供的固件更新。根据英特尔，新固件“可能会在Broadwell和Haswell处理器上介绍[a]高于预期的[数量]重启和其他不可预测的系统行为”。这些硅家族分别于2015年和2013年推出。

微软通过幽灵和崩溃所带来的脆弱性之一的阻碍了减少的缓解，对该令人不安的消息作出了反应。

“我们自己的经验是，在某些情况下，系统不稳定会导致数据丢失或损坏，”微软在伴随着惊喜更新的支持文档中确认。“虽然英特尔测试，更新和部署新的微代码，我们今天正在提供带外更新，KB4078130，专门禁止对CVE-2017-5715 - ”分支目标注射漏洞“的缓解。在我们测试中，已发现此更新以防止所描述的行为。“

为所有支持的Windows版本编写了更新，包括Windows 7,8.1和10以及相应的服务器版本。

随着关闭的最新更新，Microsoft还发布了用于手动禁用防御的指令，违背幽灵漏洞。这些指令为IT管理员提供了键，该键在添加到Windows注册表时，启用或禁用缓解。

英特尔的注意事项和微软的紧急更新只是年龄中最具混乱的安全事件中的最新位。

1月3日，一位供应商的换乘器，主要是处理器和操作系统的制造商，谷歌研究人员发现的两类CPU漏洞的消息突破了幽灵和崩溃。（那么Revelations就会出现，即使是一个月长的协调努力为1月9日挂钩作为全球发布日期。）安全性世界迅速爆发，而企业它将争取为PUT需要修补的内容，该修补程序可用，并且在哪些顺序中应部署这些更新。

虽然软件制造商 - 例如操作系统和浏览器供应商 - 首先要提供修复，英特尔和其他处理器设计师，请随后使用固件更新。例如，英特尔将其初始更新推出1月的第一周，并在很大程度上在第二周结束时完成了任务。

但是只是一天在下减少其固件变化的性能影响后，英特尔承认重启问题，然后它从“一些客户”中收到了报告。在1月11日，英特尔补充说，“最终用户应该继续应用系统和操作系统提供商建议的更新。”

哎呀。

11天后，1月22日，英特尔告诉客户暂停部署这些固件更新。“我为任何在指导方面发生的任何中断而道歉，”英特尔执行副总裁纳文·谢霍伊说，在该笔记中领导公司的数据中心集团。“我向你保证，我们正在绕时钟工作，以确保我们正在解决这些问题。”

Shenoy还告诉个人计算机用户，他将提供更多信息，因为它可以提供更多信息。

微软发出了自己的警告。“我们建议Windows客户在适当的时候重新启用CVE-2017-5715的缓解，当英特尔报告您的设备已解决此不可预测的系统行为时，”该公司表示。

可以从Microsoft的更新目录门户下载Windows更新。