Windows Central
Microsoft току-що излезе със собствена актуализация „Patch Tuesday“ за своята операционна система Windows 10. Потребителите на актуализацията от април 2018 г. могат да приложат компилация 17134.228 / KB4343909 към своите системи, за да приложат корекции за многобройни грешки, открити в системата, както и да внедрят подобрени техники за смекчаване на уязвимостта на Spectre, която все още няма лечение.
Според подробностите публикувано от Microsoft, тази актуализация носи подобрения в качеството на вашите устройства, голям плюс в това е изкупуването на живота на батерията, което внезапно намаля с предишната актуализация на Windows за април 2018 г. Друга конкретна промяна, която трябва да се отбележи в тази актуализация, е защитата срещу L1 Terminal Fault в процесорите Intel Core. Това е уязвимост при изпълнение на страничен канал в процесорите Intel Core и Intel Xeon. Тази уязвимост получи етикетите CVE-2018-3620 и CVE-2018-3646.
В допълнение към подобренията на процесора за по-добър живот на батерията, подобрените дефиниции за защита на Spectre и смекчаването на неизправности на терминала L1, тази актуализация решава проблем в 15тии 16тиAMD процесори, които изчерпват своите процесори и причиняват уязвимост на целева инжекция в клона. Тази уязвимост е означена като CVE-2017-5715 и е установено, че се появява във версиите на операционната система след актуализациите на юни 2018 г. и юли 2018 г. на Windows.
Актуализацията също така носи подобрения за актуализации на мрежови приложения, което им позволява да продължат да получават актуализации след възобновяване. В допълнение към това е разрешен и проблем, който предотвратява удостоверяването на някои приложения, работещи на HoloLens, като например отдалечена помощ. Установено е, че този проблем съществува във версии 1607 до 1803 на Windows 10.
Проблем, който кара Device Guard да блокира идентификатори на клас ieframe.dll след сборна актуализация от май 2018 г., също е разрешен. Разрешена е уязвимост, свързана с функцията Export-Modulemember () с заместващ скрипт и скрипт за източници на точки и проблем, който излезе от актуализацията от юли 2018 г., в резултат на което приложенията, разчитащи на COM компоненти, които не могат да се заредят, е решен като добре.
Освен тези основни промени, няколко малки актуализации на защитата също са добавени към Windows Server. Тази актуализация за Windows 10 е достъпна за изтегляне чрез Центъра за актуализация на Windows в панела за настройки на операционната система.
