Windows崩溃 – 幽灵补丁:微软表示,您的防病毒软件可能会阻止您收到为Windows发布的紧急补丁
微软已警告用户,如果他们的第三方防病毒软件尚未更新以支持本周的Windows安全更新,则其危险的“Meltdown-CPU”错误修补程序将无法触及。
到目前为止,Windows用户应该已经收到了微软昨天发布的修补程序,以便将广泛的“ 崩溃”(Meltdown)错误及其伴侣“幽灵”(Spectre)插入到大多数计算机和手机中,以发现影响英特尔,AMD和ARM芯片的推测性执行侧通道攻击。
微软发布了针对Internet Explorer,Microsoft Edge,Windows和SQL Server的软件更新,但客户也需要从各自的硬件供应商处应用固件更新。
Surface和Surface Book用户可以期望从Microsoft自动更新固件,但使用其他硬件的用户需要与他们的供应商联系。
这些漏洞使得攻击者可以在用户模式下使用恶意软件来揭示内核内存的内容,而内核内存通常不被允许,并可能导致密码等敏感信息的泄露。
但是,如果您是Windows用户,并且尚未收到Microsoft的补丁,Microsoft 警告说,原因是您的防病毒软件与其Windows更新不兼容。
微软的测试显示,“少数”的防病毒程序正在对Windows内核内存进行不受支持的调用,导致蓝屏死机(BSOD)错误。
为了避免造成广泛的BSOD问题,微软选择仅将其1月3日的安全更新推送到已确认其软件兼容的公司运行杀毒软件的设备。
“如果您没有提供安全更新,您可能正在运行不兼容的防病毒软件,您应该跟进您的软件供应商,”该公司解释说。
微软一直与防病毒软件合作伙伴密切合作,以确保所有客户尽快获得1月份的Windows安全更新。“
据微软称,Windows 10的内置Windows Defender和Windows 7的免费但不是内置的Microsoft Security Essentials与更新兼容。
除非防病毒供应商已经设置了与注册表项兼容的Windows注册表项,否则受影响的Windows平台的用户将不会受到安全更新的保护。
微软还警告说,除了Windows 7之外,Windows Server 2008 R2和Windows 2012还没有默认安装防病毒软件。拥有这些平台的客户可以安装Microsoft Security Essentials。
微软还证实,其测试显示,缓解措施确实产生了“一些性能影响”,增加了大多数用户的注意力。不过,它指出,具体的影响将随芯片供应商的硬件和实施年限而变化。
Linux内核创建者Linus Torvalds 表示,缓解措施对性能至少有百分之五的影响,但实际影响将取决于工作量。
微软昨天发布了“Meltdown and Spectre”修复程序,作为Windows 10 Fall Creators更新的累积更新的一部分,标记为KB4056892,它使操作系统构建达到16299.192。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!