瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 近期安全事件补丁汇总【7.26更新】

1   1  /  1  页   跳转

[原创] 近期安全事件补丁汇总【7.26更新】

近期安全事件补丁汇总【7.26更新】

这三个月Microsoft和Intel几乎都是再跟Spectre漏洞较劲,一个补丁再一个补丁的发,让用户陷Spectre无限恐惧循环中,更关键是Spectre还没解决完,“幽灵2号变种”(Spectre Variant 2)又来了......好消息是Intel也更新第二个版本的微代码,而且是稳定版本。希望这次是真的能稳定下来吧!(最新信息依旧是蓝色字体)


Microsoft


微软再7月更新Intel Skylake CPU 微代码补丁,但是跟以往不同这个补丁已经不再强制自动更新。而是改成用户自己手动安装(后附下载地址),希望大家自行决定是否更新。

2018-07 Update for Windows 10 Version 1607 :

x86-based Systems
http://download.windowsupdate.com/d/msdownload/update/software/updt/2018/07/windows10.0-kb4091664-v4-x86_ba097a4d46c910fca9ba11b6837bc21298204267.msu
x64-based Systems
http://download.windowsupdate.com/d/msdownload/update/software/updt/2018/07/windows10.0-kb4091664-v4-x64_477d097ff20f4974e8a18cfdd637aae001d3d87a.msu

2018-07 Update for Windows 10 Version 1703 :
x86-based Systems
http://download.windowsupdate.com/c/msdownload/update/software/updt/2018/07/windows10.0-kb4091663-v4-x86_7226df3c60ce4ae57190b4cf62608392faf5fe63.msu
x64-based Systems
http://download.windowsupdate.com/d/msdownload/update/software/updt/2018/07/windows10.0-kb4091663-v4-x64_1e3390cdb8b43d7bea78629b25482068bcd5ceb3.msu

2018-07 Update for Windows 10 Version 1709 :
x86-based Systems
http://download.windowsupdate.com/c/msdownload/update/software/updt/2018/07/windows10.0-kb4090007-v4-x86_ac957abd26d06b13737372b5045e0739d4c8ddf7.msu
x64-based Systems
http://download.windowsupdate.com/d/msdownload/update/software/updt/2018/07/windows10.0-kb4090007-v4-x64_9d375293fe9c158a7a57a1d24967ee561cf0f150.msu

2018-07 Update for Windows 10 Version 1803 :
x86-based Systems
http://download.windowsupdate.com/d/msdownload/update/software/updt/2018/07/windows10.0-kb4100347-v2-x86_c0dbd686177959c960618d7f76d741298e691259.msu
x64-based Systems
http://download.windowsupdate.com/d/msdownload/update/software/updt/2018/07/windows10.0-kb4100347-v2-x64_501f58a8bdccf3609f6ca38f292df26ff564f15f.msu


InSpectre (2018.03.07),17618 已经更新了 Intel Skylake CPU 微代码(其他 CPU 就不清楚了),修复了 幽灵漏洞
如果有人很在意那 x% 的性能损失,左侧按钮可以禁用 熔断漏洞补丁、中间按钮可以禁用 幽灵漏洞补丁,可能需要重启系统才能生效
用户可以自行开启或关闭漏洞补丁。此补丁应该是英特尔第二版微代码基础上做的,但是目前这个只针对Skylake构架。(补丁附再本贴附件中)



2月1日消息 虽然距离2月份的周二补丁日还有好几周的时间,但微软今天依然为WIN10秋季创意者推出了累计更新KB4058258(版本号16299.214),是自1月份以来1709收到的第三次累积更新。微软提前放这个累计补丁也应该还是完善前几个补丁里Spectre漏洞补丁留下的BUG。依旧还是补丁的补丁的补丁...

1月29日英特尔本月早些时候承认它最早释出的 Spectre V2 微码更新会导致更高频率的重启和难以预料的系统行为,导致数据损失和破坏,它在上周正式推荐合作伙伴停止部署 Spectre V2 更新。微软周末向 Windows 7 (SP1)、Windows 8.1,所有版本的 Windows 10,以及所有支持的 Windows Server 版本释出了紧急更新 KB4078130,目的就是关闭已安装的英特尔 Spectre V2 补丁。微软表示,它还提供了选项,通过注册表设置变更允许高级用户手动启用和关闭 Spectre V2 补丁,它建议在英特尔解决问题之后启用补丁。


1月19日Meltdown和Spectre漏洞,因特尔累计更新补丁为16299.192累积更新
但是AMD CPU有BUG所以昨天更新到16299.194累积更新。
今天Windows 10 1709推出了另一个累积更新,编号为KB4073291,此次累积更新安装后,Windows 10 Version 1709的Build版本为16299.201。这个更新仅仅针对32位版本。
微软的提示,不兼容的防病毒软件可能会导致错误或电脑意外重启,因此,在安装本次更新之前请特殊留意你电脑里的防病毒软件。

12月1日,也就是今天微软已经重新发布了11月份累计更新,修复原补丁带来打印机的BUG。但是今天的版本也带来了一个已知的问题,影响了同时使用Internet Explorer 11和SQL Server Reporting Services(SSRS)的用户,用户可能遇到“无法使用滚动条滚动浏览下拉菜单”的问题...微软KB4055254补丁引发爱普生SIDM(点阵式)和TM(POS)打印机无法在x86和x64系统上打印的问题


intel



2月22日消息, 去年英特尔发布第一个版本的微代码更新,用于修复处理器漏洞,但由于更新存在缺陷。现在英特尔已经开发了第二个版本的微代码,而且是稳定版本。
英特尔介绍, 它可以修复Skylake、 Kaby Lake、Coffee Lake处理器存在的“幽灵”(Spectre)漏洞,而且新的微代码更新可以化解“幽灵2号变种”(Spectre Variant 2)带来的威胁。通过对微代码更新,可以让操作系统对分支预测器进行更好的控制,防止一个进程受到另一个进程的影响。
去年英特尔曾经发布第一个微代码更新,甚至还对安装Broadwell、Haswell、Skylake、Kaby Lake和Coffee Lake的机器进行固件升级,不过用户随后发现,更新会导致系统崩溃重启。最开始时,确认受到影响的只有Broadwell和Haswell系统,后来发现Skylake、Kaby Lake和Coffee Lake也会导致重启。
在二月初,英特尔还提供了针对Skylake处理器的新微代码,它适用于Skylake变种处理器,包括Skylake X、Skylake D、Skylake SP,以及Skylake之后的主流芯片,这些芯片以7代或者8代Core的身份推出,代号为Kaby Lake或者Coffee Lake。不过较老的Broadwell和Haswell处理器无法修复,英特尔说面向Sandy Bridge、Ivy Bridge、Broadwell和Broadwell处理器的微代码正在测试。


据Intel 1月23日的官方消息,1月11日发现的Haswell和Broadwell平台在借助主板BIOS升级以根除Spectre漏洞的过程中造成了系统重启的不稳定现象,目前已经找到了最终的解决方案。
在1月21日这个周末,他们已经向合作伙伴分发了更新,会在最终完工后正式发布。
为此,Intel建议,利用早先版本微码制作的补丁立即停止使用,请切换到新的测试版。

微软ME固件漏洞是目前最热门的安全事件,其虽然具体细节没有被批露,但是其危害性非常大而且用户除非更新固件否者无法解决。否者我也不会连续发帖说明这个问题,所以我强烈建议3年内更新配置的用户,使用下面列出的工具对自己的系统进行检测。


下面是因特尔的相关检测工具。
https://downloadmirror.intel.com/27150/eng/SA00086_Windows.zip


nvidia  AMD

nvidia  AMD几番表态后,最终确认也部分受到Spectre漏洞影响,用户需要更新相关显卡驱动来应对。












部分厂商漏洞确认页面和影响详情:
(超出技术支持时效的老机器,厂商不会提供固件更新补丁,用户只能通过操作系统更新来解决)







· Acer : 支持信息

· compulab : 支持信息

· 戴尔客户端: 支持信息

· 戴尔服务器: 支持信息

· 富士通: 支持信息

· getac : 支持信息

· 惠普 公司: 支持信息

· Hpe 服务器: 支持信息

· 英特尔® NUC 、英特尔® Compute Stick 、和英特尔® 计算卡: 支持信息

· 联想: 支持信息

· MSI : 支持信息

· Panasonic : 支持信息

· 广达/qct : 支持信息

· 东芝: 支持信息

· VAIO : 支持信息

-ASUS:方面也推出适用于 100/200/300 系列 PCH-H 芯片组的补丁,相关硬件用户可以自行联系客服人员索取。






其它用户需要自行等待各自厂商发布补丁,因为本次更新为固件更新危险性比较高,普通用户更新前我强烈建议用户先咨询各自厂商的客服和技术人员获得专业指导后再进行更新操作。当然对安全性要求高且有相关技术能力的用户也可以自行到因特尔主页下载相对性的固件版本自行升级,但是风险自担
非WINDOWS平台也都受到Spectre漏洞牵连,但是已经超出本文讨论范围,用户要根据自己硬件平台关注各自厂商的安全更新!





附件附件:

文件名:InSpectre.rar
下载次数:680
文件类型:application/octet-stream
文件大小:
上传时间:2018-3-9 12:04:47
描述:rar

最后编辑tom2000 最后编辑于 2018-07-26 09:45:12
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
分享到:
gototop
 

回复: 近期安全事件补丁汇总

tom2000 说了影响硬件的漏洞补丁,我来补充一个:
2017年11月14日,微软发布了11月的安全补丁更新,修补了一个隐藏了17年的office漏洞CVE-2017-11882,
此漏洞是由于office公式编辑器组件EQNEDT32.EXE,对字体名没有进行长度检查,导致的内存破坏漏洞,攻击者可以利用这个漏洞以当前登录的用户的身份执行任意命令。
补丁发布几天后,网上就出现了漏洞利用POC,随后瑞星又捕获到一个使用此漏洞的病毒样本。
详见:http://bbs.ikaka.com//showtopic-9340895.aspx

漏洞影响版本:

Office 365 
Microsoft Office 2000     
Microsoft Office 2003     
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016

补丁下载地址
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882


打补丁,安装安全软件,及时更新病毒库并开启防御,就不用担心它了。
最后编辑麦青儿 最后编辑于 2017-11-24 14:26:20
gototop
 

回复:近期安全事件补丁汇总

建议正版系统去打补丁 GHOST系统 个人表示你在提高蓝屏的几率
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT