Ако все още работите с Windows 8.1, отидете на Windows Update и проверете за актуализации, за да изтеглите и инсталирате месечен сбор KB4338815 и актуализация на сигурността KB4338824.

Изданието July Patch Tuesday предлага две нови актуализации на Windows 8.1, които коригират поредица от проблеми с хардуера и сигурността. Най-важното поправяне се отнася до грешката Lazy Floating Point State Restore, която позволява на хакерите да имат достъп до чувствителна информация на компютрите на потребителите.

Предоставя защита за допълнителна уязвимост, включваща спекулативно изпълнение на странични канали, известно като състояние Възстановяване на Lazy Floating Point (FP) (CVE-2018-3665) за 64-битови (x64) версии на Windows.

Както KB4338815, така и KB4338824 също носят допълнителни подобрения в сигурността, за да защитят компютрите от атаки на Meltdown и Spectre.

Предоставя защита от допълнителен подклас на уязвимостта на страничния канал на спекулативно изпълнение, известна като Спекулативен магазин на байпас (CVE-2018-3639). Тези защити не са активирани по подразбиране. За указания за клиент на Windows (IT pro) следвайте инструкциите в KB4073119. За ръководството на Windows Server, следвайте инструкциите в KB4072698. Използвайте този документ с насоки, за да активирате смекчаването на байпаса за спекулативен магазин (CVE-2018-3639) в допълнение към смекченията, които вече са издадени за Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).

KB4338815 регистър на промените

Освен двата основни поправки на защитата, споменати по-горе, Windows 8.1 месечен сбор KB4338815 носи и следните подобрения:

• Актуализира функцията за проверка на елемента на Internet Explorer, за да съответства на правилата, които деактивират стартирането на Инструменти за програмисти.
• Адресира проблем, при който DNS изисква пренебрегване на прокси конфигурации в Internet Explorer и Microsoft Edge.
• Адресира проблем, който кара мишката да спре да работи, след като потребителят премине между локални и отдалечени сесии.
• Актуализации на защитата за Internet Explorer, приложения за Windows, графика на Windows, Windows Shell, мрежи за центрове за данни на Windows, виртуализация на Windows и ядро ​​на Windows.

KB4338815, KB4338824 проблеми

Имайте предвид, че и двете актуализации са засегнати от един често срещан проблем: а именно някои устройства, работещи с натоварвания за наблюдение на мрежата, могат да получат грешка 0xD1 Stop поради състояние на състезание. За съжаление, няма налично решение за този проблем, но Microsoft заяви, че ще наложи актуална корекция в следващите дни.

Можете автоматично да изтеглите KB4338815 и KB4338824 чрез Windows Update.