Jos käytät edelleen Windows 8.1: tä, siirry Windows Update -sivustolle ja etsi päivityksiä, jotta voit ladata ja asentaa kuukausittaisen kokonaisuuden KB4338815 ja tietoturvapäivityksen KB4338824.

Heinäkuun Patch Tiistai -versio tuo kaksi uutta Windows 8.1 -päivitystä, jotka korjaavat sarjan laitteisto- ja tietoturvaongelmia. Tärkein korjaus koskee Lazy Floating Point State Restore -virhettä, jonka avulla hakkerit voivat käyttää arkaluontoisia tietoja käyttäjien tietokoneissa.

Tarjoaa suojaukset ylimääräiselle haavoittuvuudelle, joka liittyy sivukanavien spekulatiiviseen suorittamiseen, joka tunnetaan nimellä Lazy Floating Point (FP) State Restore (CVE-2018-3665) Windowsin 64-bittisissä (x64) versioissa.

Sekä KB4338815 että KB4338824 tuovat myös ylimääräisiä tietoturvaparannuksia tietokoneiden suojaamiseksi sulamis- ja peikkohyökkäyksiltä.

Tarjoaa suojaukset spekulatiivisen suorituksen sivukanavan haavoittuvuuden ylimääräiseltä alaluokalta, joka tunnetaan nimellä Speulative Store Bypass (CVE-2018-3639). Nämä suojaukset eivät ole oletusarvoisesti käytössä. Noudata Windows-asiakasohjelman (IT pro) ohjeita julkaisun KB4073119 ohjeita. Windows Server -ohjeet: noudata KB4072698 ohjeita. Käytä tätä ohjeasiakirjaa Spekulatiivisen myymälän ohituksen (CVE-2018-3639) lieventämisten käyttöönottamiseksi sen lisäksi, että jo on julkaistu Specter Variant 2 (CVE-2017-5715) ja Meltdown (CVE-2017-5754).

KB4338815 muutosloki

Edellä mainittujen kahden tärkeän tietoturvakorjauksen lisäksi Windows 8.1: n kuukausittainen kopiot KB4338815 tuo mukanaan myös seuraavat parannukset:

• Päivittää Internet Explorerin Tarkasta elementti -ominaisuuden vastaamaan käytäntöä, joka estää Kehittäjätyökalujen käynnistämisen.
• Korjaa ongelman, jossa DNS-pyynnöt välittävät välityspalvelimen kokoonpanoista Internet Explorerissa ja Microsoft Edgessä.
• Korjaa ongelman, jonka vuoksi hiiri lakkaa toimimasta käyttäjän siirtyessä paikallisten ja etäistuntojen välillä.
• Tietoturvapäivitykset Internet Exploreriin, Windows-sovelluksiin, Windows-grafiikkaan, Windows-kuoriin, Windows-tietokeskuksen verkkoon, Windows-virtualisointiin ja Windows-ytimeen.

Julkaisut KB4338815, KB4338824

Muista, että molemmissa päivityksissä on yksi yleinen ongelma: nimittäin, jotkut laitteet, jotka suorittavat verkonvalvonnan työkuormitusta, voivat saada 0xD1 Stop-virheen kilpailuolosuhteiden vuoksi. Valitettavasti tähän ongelmaan ei ole saatavissa kiertotapaa, mutta Microsoft sanoi, että se asettaisi hotfix-korjauksen lähipäivinä.

Voit ladata KB4338815 ja KB4338824 automaattisesti Windows Update -sivun kautta.