Не дожидаясь вторничных патчей, компания Microsoft выпустила экстренное обновление, призванное закрыть недавно обнаруженную уязвимость процессоров. Она затрагивает процессоры производства компании Intel, AMD и ARM, Microsoft выпускает обновления для пользователей Windows. Также будут обновлены облачные сервисы компании.
В заявлении Microsoft говорится, что компания знает об этой широко распространённой проблеме и работает совместно с производителями процессоров для защиты пользователей. Она не обладает информацией о том, что уязвимость нашла применение в атаках на пользователей.
Windows 10 будет обновлено автоматически, тогда как на Windows 7 и Windows 8 пользователям придётся ждать вторничного патча для автоматической установки обновления.
Список изменений KB4056892 следующий:
• Решена проблема с остановкой записи событий, когда применяется политика максимального размера файла,
• Решена проблема с печатью документов Office Online в браузере Microsoft Edge,
• Решенная проблема с сенсорной клавиатурой, которая не поддерживала стандартное расположение 109 кнопок,
• Решена проблема с воспроизведением видео в приложениях вроде браузера Edge на некоторых устройствах на двух мониторах,
• Решена проблема с отсутствием реакции браузера Edge на протяжении до 3 секунд при отображении содержимого с программной отрисовкой,
• Решена проблема в Windows Server 1709, когда в диспетчере задач отображается только 4 Тб памяти, когда на самом деле её больше,
• Обновления безопасности для Windows SMB Server, Windows Subsystem для Linux, ядра Windows, Windows Datacenter Networking, Windows Graphics, Edge, Internet Explorer, Microsoft Scripting Engine.
Обновление вышло после новости о том, что процессоры Intel содержат масштабную уязвимость. После было добавлено, что это относится почти ко всем современным процессорам. Были найдены эксплоиты под названием Meltdown и Spectre, которые способны дать доступ к паролям, фотографиям, электронным письмам и другой конфиденциальной информации.
Meltdown использовать легче, но затрагивает этот эксплоит только процессоры Intel. Есть закрывающие его обновления для Linux, Windows и macOS. Spectre затрагивает больше процессоров, в том числе от Intel, AMD и ARM, но его сложнее использовать и сложнее закрыть.
Поспешность выпуска обновления могла привести к тому, что его установка зависает на 99% и может повысить нагрузку на процессор и жёсткий диск, если выполнялся сброс компьютера после установки KB4054022. На сайте Microsoft есть инструкция, как решить эту проблему.