下载 | Meltdown漏洞和Spectre漏洞补丁下载安装 微软3日紧急发布补丁

2018年元旦就爆出英特尔处理器芯片级Meltdown漏洞,据说过去十年IntelCPU均受影响。微软1月3日发布了紧急修补补丁。补丁解决了最近在英特尔,AMD和ARM处理器上发现的重大安全漏洞,Meltdown漏洞和Spectre漏洞。文末提供了Meltdown漏洞和Spectre漏洞补丁下载及安装办法。

Update:

Multiple CPUs – 'Spectre' Information Disclosure (PoC) 已经开始流传

英特尔处理器Meltdown和Spectre安全性问题 ,绿盟科技发布应急处置手册

Meltdown漏洞和Spectre漏洞补丁

这些更新信息可以在ID KB4056888,KB4056890、KB4056891,KB4056892和KB405689中找到。所有更新包括:

Internet Explorer、Microsoft脚本引擎、Microsoft Edge、Windows图形、Windows内核、Linux Windows子系统和Windows SMB服务器的安全更新。

此更新仅适用于Windows 10和Windows Server 2016; 据称The Verge ,Windows 7和Windows 8.1的更新将于下周二发布本月的第二个星期二是传统的微软补丁日微软通常会在当天发布所有受支持产品的安全更新。

更新可能会让受影响的系统性能下滑30%

更新依赖于来自英特尔、AMD和其他供应商的固件更新,并且一些软件程序(例如防病毒产品)也可能需要修补,以解决对内核级访问所做的更改。

修补程序在受影响的系统上,可能会导致性能下降。尽管英特尔Skylake和更新的处理器系统在性能上不会出现大幅下滑,但旧款英特尔处理器在应用后可能会出现性能大幅下降。

  • 英特尔确认,性能可能会受到系统工作负载的影响。初始基准测试表明,在某些工作负载情况下,性能可能下降达30%。
  • AMD 在公司网站上发布了一个回应,指出AMD处理器只受到一处漏洞的影响,公司预计对性能的影响可以忽略不计
  • https://www.amd.com/en/corporate/speculative-execution
  • Google 昨天在Project Zero博客上披露了这个漏洞。微软决定发布Windows 10的带外安全更新似乎可能是由于Google的披露日期所致。
  • https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html
  • 目前还不清楚微软为什么不会将Windows 7和Windows 8.1的更新,包含在紧急补丁包中发布。
  • https://www.catalog.update.microsoft.com/Search.aspx?q=windows+security+update+2018

 

更新

  • Microsoft Update目录网站上提供了Windows 7和Windows 8.1以及服务器操作系统的安全更新(感谢Woody)。
  • https://www.catalog.update.microsoft.com/Search.aspx?q=windows+security+update+2018
  • Microsoft Update目录网站上也提供了Internet Explorer 11修补程序
  • https://www.catalog.update.microsoft.com/Search.aspx?q=4056568

Meltdown漏洞和Spectre漏洞补丁下载安装

Windows 10用户和管理员可以使用Windows更新,来为运行Windows 10的受影响机器,安装紧急安全更新。

  1. 点击Windows键,输入Windows Update,然后从结果列表中选择项目,以打开设置应用程序的更新和安全部分。
  2. 如果检查没有自动发生,点击“检查更新”以运行手动检查更新。
  3. 点击下载或等待下载自动完成。
  4. 重新启动计算机系统。

请按照以下链接的知识库文章。

以下链接指向可以手动下载更新的Microsoft Update目录网站:

发表评论