Pierwsza edycja wtorkowej aktualizacji 2019 jest już dostępna. Windows 7 otrzymał dwie ważne aktualizacje mające na celu poprawę ogólnego bezpieczeństwa systemu operacyjnego. Comiesięczny pakiet zbiorczy KB4480970 i aktualizacja zabezpieczeń KB4480960 zapewniają dodatkową ochronę przed złośliwymi cyberzagrożeniami Spectre i Meltdown.

Jednocześnie te dwie poprawki usuwają również poważną lukę w zabezpieczeniach programu PowerShell, która wpływa na zdalne punkty końcowe.

Oto oficjalny dziennik zmian:

• Zapewnia ochronę przed dodatkową podklasą luki w bocznym kanale wykonywania spekulacyjnego, znanej jako Bypass sklepu spekulacyjnego (CVE-2018-3639) dla komputerów z procesorami AMD. Te zabezpieczenia nie są domyślnie włączone. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami podanymi w KB4072698. Skorzystaj z tych poradników, aby włączyć ograniczanie ryzyka w obejściu sklepu spekulacyjnego (CVE-2018-3639). Ponadto skorzystaj z ograniczników, które zostały już wydane dla Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
• Rozwiązuje problem bezpieczeństwa w izolacji sesji, który wpływa na zdalne punkty końcowe PowerShell. Domyślnie, zdalne PowerShell działa tylko z kontami administratora, ale można je skonfigurować do pracy z kontami innymi niż administrator. Począwszy od tej wersji, nie można konfigurować zdalnych punktów końcowych programu PowerShell do pracy z kontami innymi niż administrator. Podczas próby korzystania z konta innego niż administrator pojawi się następujący błąd:

  „Nowa sesja PSSession: połączenie ze zdalnym hostem lokalnym serwera nie powiodło się z następującym komunikatem o błędzie: Usługa WSMan nie mogła uruchomić procesu hosta w celu przetworzenia danego żądania. Upewnij się, że serwer hosta i proxy dostawcy WSMan są poprawnie zarejestrowane. ”

• Aktualizacje zabezpieczeń jądra systemu Windows, pamięci i systemów plików Windows, bezprzewodowej sieci Windows oraz aparatu bazy danych Microsoft JET.

Microsoft nie wymienił żadnych znanych problemów mających wpływ na te dwie aktualizacje.

Pobierz KB4480970 i KB4480960

Możesz automatycznie pobrać i zainstalować najnowsze aktualizacje systemu Windows 7 za pośrednictwem usługi Windows Update. Możesz także pobrać autonomiczny pakiet z katalogu Microsoft Update.