Windows Central
Microsoft только что выпустила собственное обновление «Patch Tuesday» для своей операционной системы Windows 10. Пользователи апрельского обновления 2018 могут применить обновление сборки 17134.228 / KB4343909 к своим системам, чтобы применить исправления для многочисленных ошибок, обнаруженных в системе, а также реализовать расширенные методы устранения уязвимости Spectre, от которой пока нет лечения.
По деталям опубликовано от Microsoft, это обновление обеспечивает улучшение качества ваших устройств, большим плюсом которого является сокращение времени автономной работы, которое резко сократилось с предыдущим обновлением Windows в апреле 2018 года. Еще одно особое изменение, которое следует отметить в этом обновлении, - это защита от сбоя терминала L1 в процессорах Intel Core. Это уязвимость побочного выполнения в процессорах Intel Core и Intel Xeon. Этой уязвимости присвоены метки CVE-2018-3620 и CVE-2018-3646.
Помимо усовершенствований ЦП для увеличения времени автономной работы, улучшенных определений безопасности Spectre и устранения неисправностей терминала L1, это обновление устраняет проблему в 15thи 16thПроцессоры AMD, которые истощают свои ЦП и вызывают уязвимость внедрения целевой ветви. Эта уязвимость была помечена как CVE-2017-5715 и обнаружена в версиях операционной системы, выпущенных после обновлений Windows за июнь 2018 г. и июль 2018 г.
Обновление также вносит улучшения в обновления сетки приложений, позволяя им продолжать получать обновления после возобновления. В дополнение к этому также решена проблема, которая препятствует аутентификации некоторых приложений, работающих на HoloLens, таких как Remote Assistance. Эта проблема существует в версиях 1607–1803 Windows 10.
Также была решена проблема, из-за которой Device Guard блокировал идентификаторы классов ieframe.dll после накопительного обновления за май 2018 г. Уязвимость, связанная с функцией Export-Modulemember () с подстановочным знаком и сценарием поиска точек, была устранена, и проблема, возникшая в обновлении за июль 2018 года, из-за которой приложения, полагающиеся на COM-компоненты, не могли загружаться, была решена как хорошо.
Помимо этих серьезных изменений, в Windows Server также было добавлено несколько небольших обновлений безопасности. Это обновление для Windows 10 доступно для загрузки через Центр обновления Windows на панели настроек операционной системы.
