Bản vá lỗi thứ ba của Microsoft 17134.228 Tăng cường hiệu suất pin và giảm thiểu lỗ hổng bảo mật L1TF

Tin Tức
Bảo vệ / Bản vá lỗi thứ ba của Microsoft 17134.228 Tăng cường hiệu suất pin và giảm thiểu lỗ hổng bảo mật L1TF 1 phút đọc

Windows Central



Microsoft vừa ra mắt bản cập nhật “Patch Tuesday” cho hệ điều hành Windows 10 của mình. Người dùng có bản cập nhật tháng 4 năm 2018 có thể áp dụng bản cập nhật xây dựng 17134.228 / KB4343909 cho hệ thống của họ để áp dụng các bản sửa lỗi cho nhiều lỗi được phát hiện trong hệ thống cũng như triển khai các kỹ thuật giảm thiểu nâng cao cho lỗ hổng Spectre chưa có cách chữa.

chúng tôi không thể tạo phân vùng mới hoặc định vị

Theo chi tiết được phát hành của Microsoft, bản cập nhật này mang đến những cải tiến về chất lượng cho thiết bị của bạn, một điểm cộng lớn trong đó là việc đổi lại thời lượng pin đã giảm đột ngột với Bản cập nhật Windows tháng 4 năm 2018 trước đó. Một thay đổi đặc biệt khác cần lưu ý trong bản cập nhật này là khả năng bảo vệ chống lại Lỗi thiết bị đầu cuối L1 trong bộ xử lý Intel Core. Đây là lỗ hổng thực thi kênh bên trong bộ xử lý Intel Core và Intel Xeon. Lỗ hổng này đã được đặt các nhãn CVE-2018-3620 và CVE-2018-3646.



Ngoài các cải tiến về CPU để có tuổi thọ pin tốt hơn, các định nghĩa bảo mật nâng cao của Spectre và giảm thiểu Lỗi thiết bị đầu cuối L1, bản cập nhật này khắc phục sự cố trong 15thứ tựvà 16thứ tựBộ xử lý AMD làm cạn kiệt CPU của họ và gây ra lỗ hổng tiêm mục tiêu nhánh. Lỗ hổng này đã được gắn nhãn CVE-2017-5715 và nó được phát hiện là sẽ xuất hiện trong các phiên bản của hệ điều hành sau các bản cập nhật Windows tháng 6 năm 2018 và tháng 7 năm 2018.



Bản cập nhật cũng mang đến những cải tiến cho các bản cập nhật lưới ứng dụng, cho phép chúng tiếp tục nhận các bản cập nhật sau khi được tiếp tục. Ngoài ra, vấn đề ngăn một số ứng dụng chạy trên HoloLens, chẳng hạn như Remote Assistance, xác thực cũng đã được giải quyết. Sự cố này được phát hiện là tồn tại trong các phiên bản 1607 đến 1803 của Windows 10.



Sự cố khiến Device Guard chặn ID lớp ieframe.dll sau Bản cập nhật tích lũy tháng 5 năm 2018 cũng đã được giải quyết. Một lỗ hổng liên quan đến hàm Export-Modulemember () với ký tự đại diện và tập lệnh tìm nguồn cung ứng dấu chấm đã được giải quyết và sự cố xuất hiện từ bản cập nhật tháng 7 năm 2018 khiến các ứng dụng dựa trên các thành phần COM không thể tải được đã được xử lý như tốt.

ẩn màn hình cảm ứng tuân thủ

Ngoài những thay đổi lớn này, một số bản cập nhật bảo mật quy mô nhỏ cũng đã được thêm vào Windows Server. Bản cập nhật Windows 10 này có sẵn để tải xuống thông qua Trung tâm cập nhật Windows trên bảng cài đặt của hệ điều hành.