Ensimmäinen Patch Tiistai -versio 2019 on täällä. Windows 7 sai kaksi tärkeää päivitystä, joiden tarkoituksena oli parantaa käyttöjärjestelmän yleistä tietoturvaa. Kuukausittainen kokoonpano KB4480970 ja tietoturvapäivitys KB4480960 lisäävät lisäsuojaa ilkeältä Spectre and Meltdown -verkkouhkilta.

Samanaikaisesti nämä kaksi korjausta koskevat myös suurta PowerShell-tietoturvahaavoitusta, joka vaikuttaa etäpäätepisteisiin.

Tässä on virallinen muutosloki:

• Suojaa AMD-pohjaisiin tietokoneisiin spekulatiivisen suorituksen sivukanavan haavoittuvuuden lisäluokkaa, joka tunnetaan nimellä Speulative Store Bypass (CVE-2018-3639). Nämä suojaukset eivät ole oletusarvoisesti käytössä. Noudata Windows-asiakasohjelman (IT pro) ohjeita julkaisun KB4073119 ohjeita. Seuraa Windows Server -ohjeita KB4072698-ohjeissa. Käytä näitä ohjeasiakirjoja ottamalla käyttöön spekulatiivisen myymälän ohituksen (CVE-2018-3639) lievennykset. Käytä lisäksi lieventämisiä, jotka on jo julkaistu Specter Variant 2: lle (CVE-2017-5715) ja Meltdown (CVE-2017-5754).
• Korjaa istunnon eristämisen suojaushaavoittuvuuden, joka vaikuttaa PowerShell-etäpäätepisteisiin. Oletusarvon mukaan PowerShell-etätyö toimii vain järjestelmänvalvojan tilien kanssa, mutta voidaan määrittää toimimaan muiden kuin järjestelmänvalvojien tilien kanssa. Tästä julkaisusta alkaen et voi määrittää PowerShell-etäpäätepisteitä toimimaan muiden kuin järjestelmänvalvojan tilien kanssa. Kun yrität käyttää tiliä, joka ei ole järjestelmänvalvoja, seuraava virhe ilmenee:

  ”New-PSSession: Yhdistäminen etäpalvelimen localhostiin epäonnistui seuraavalla virhesanomalla: WSMan-palvelu ei voinut käynnistää isäntäprosessia annetun pyynnön käsittelemiseksi. Varmista, että WSMan-palveluntarjoajan isäntäpalvelin ja välityspalvelin on rekisteröity oikein. ”

• Tietoturvapäivitykset Windows-ytimelle, Windows-tallennustilaan ja tiedostojärjestelmiin, Windowsin langattomaan verkkoon ja Microsoft JET-tietokantamoottoriin.

Microsoft ei ole luetellut tunnettuja ongelmia, jotka vaikuttavat näihin kahteen päivitykseen.

Lataa KB4480970 ja KB4480960

Voit ladata ja asentaa automaattisesti uusimmat Windows 7 -päivitykset Windows Update -palvelun kautta. Voit myös ladata erillisen paketin Microsoftin päivitysluettelosta.