Microsoft Patch tisdag 17134.228 Förbättrar batteriets prestanda och mildrar L1TF-sårbarheten

säkerhet / Microsoft Patch tisdag 17134.228 Förbättrar batteriets prestanda och mildrar L1TF-sårbarheten 1 minut läst

Windows Central



Microsoft har precis kommit ut med sin egen 'Patch Tuesday' -uppdatering för sitt Windows 10-operativsystem. Användare i april 2018-uppdateringen kan tillämpa build 17134.228 / KB4343909-uppdateringen på sina system för att tillämpa korrigeringar för många buggar som upptäckts i systemet samt implementera förbättrade lindringstekniker för Spectre-sårbarheten som ännu inte har botat.

Enligt detaljerna publicerad av Microsoft ger den här uppdateringen kvalitetsförbättringar på dina enheter, varav en stor pluspunkt är återlösningen av batteriets livslängd som plötsligt minskade med föregående Windows Update i april 2018. En annan speciell förändring att notera i den här uppdateringen är skyddet mot L1-terminalfel i Intel Core-processorer. Detta är en sårbarhet vid körning av sidokanaler i Intel Core- och Intel Xeon-processorer. Denna sårbarhet har fått etiketterna CVE-2018-3620 och CVE-2018-3646.



Förutom CPU-förbättringar för bättre batteritid, förbättrade Spectre-säkerhetsdefinitioner och L1-terminalfelsreducering, löser den här uppdateringen ett problem i 15thoch 16thAMD-processorer som förbrukar sina processorer och orsakar en sårbarhet för greninsprutning. Denna sårbarhet har märkts som CVE-2017-5715 och den visar sig visas i versioner av operativsystemet Windows-uppdateringar efter juni 2018 och juli 2018.



Uppdateringen ger också förbättringar för applikationsnätuppdateringar, så att de kan fortsätta ta emot uppdateringar när de har återupptagits. Utöver detta löses också ett problem som förhindrar att vissa applikationer som körs på HoloLens, t.ex. fjärrhjälp, autentiseras. Det här problemet finns i versionerna 1607 till 1803 av Windows 10.



Ett problem som orsakade att Device Guard blockerade klass-ID: n för ieframe.dll efter den kumulativa uppdateringen i maj 2018 har också lösts. En sårbarhet relaterad till Export-Modulemember () -funktionen med ett jokertecken- och dot-sourcing-skript har lösts och ett problem som kom ut från uppdateringen från juli 2018 som orsakade att applikationer som förlitar sig på att COM-komponenter inte kan laddas har hanterats som väl.

Utöver dessa stora förändringar har flera småskaliga säkerhetsuppdateringar också lagts till i Windows Server. Den här Windows 10-uppdateringen är tillgänglig för nedladdning via Windows Update Center på operativsystemets inställningspanel.