KB4074629 soluciona les vulnerabilitats de PowerShell a Windows 10 i 11

Proveu El Nostre Instrument Per Eliminar Problemes



Kb4074629 Soluciona Les Vulnerabilitats De Powershell A Windows 10 I 11



  • Microsoft va llançar nous scripts de PowerShell mitjançant una actualització acumulada.
  • Diversos els avisos de seguretat cobriran les nou vulnerabilitats següents.
  • Consulteu tot el que necessiteu saber sobre aquesta actualització i què fa.
  powershell

Sempre estem parlant d'exercir la seguretat en línia i de ser prudents quan es tracta de la vostra pròpia informació sensible.



En aquesta nota, sàpiga que Microsoft ho té completament va tornar a etiquetar tots els principals actors d'amenaça i ha facilitat la identificació de tots i cadascun d'ells.

També, fa uns dies, el temut S'ha solucionat l'error LSA de Windows 11 amb protecció de pila de maquinari en mode nucli.



I, com que estem parlant de Windows 11, sàpigues que ara pots diagnosticar problemes de xarxa a la barra de tasques de Windows 11.

Ara, sembla que s'ha tractat un altre tema important, ja que Microsoft va publicar un interessant article a la seva pàgina oficial.

Microsoft inclou scripts de PowerShell per a múltiples defectes

Per si no ho sabíeu, el mes passat Microsoft va emetre scripts de PowerShell per automatitzar les actualitzacions de WinRE per solucionar la vulnerabilitat de seguretat d'evitació de BitLocker.



L'empresa tecnològica amb seu a Redmond ha tornat a publicar nous scripts de PowerShell i estem a punt de mirar-los de prop.

Aquesta vegada, però, són per a múltiples vulnerabilitats de CPU d'atac de canal lateral d'execució especulativa diferents a Windows 11 i Windows 10.

Per entendre-ho millor, recordeu que un d'aquests inclou la fallada d'IO amb mapes de memòria (MMIO) que va rebre recentment pedaços actualitzats a Windows 10 i Server.

Els scripts esmentats anteriorment estan pensats per ajudar a verificar l'estat de les mitigacions d'aquestes vulnerabilitats. O almenys això és el que afirma Microsoft.

Segons Redmond, per ajudar-vos a verificar l'estat de les mitigacions del canal lateral d'execució especulativa, va publicar un script de PowerShell (SpeculationControl) que es pot executar als vostres dispositius.

per què les piles blaves continuen fallant

Avisos de seguretat ADV180002 , ADV180012 , ADV180018 , i ADV190013 cobreix les nou vulnerabilitats següents:

  • CVE-2017-5715 (injecció objectiu de la sucursal)
  • CVE-2017-5753 (anul·lació de control de límits)
  • CVE-2017-5754 (càrrega incorrecta de la memòria cau de dades)
  • CVE-2018-3639 (evitació especulativa de la botiga)
  • CVE-2018-3620 (error del terminal L1 - SO)
  • CVE-2018-11091 (Memòria no cacheable de mostreig de dades microarquitectòniques (MDSUM))
  • CVE-2018-12126 (Mostreig de dades de memòria intermèdia de la botiga microarquitectònica (MSBDS))
  • CVE-2018-12127 (Mostreig de dades de port de càrrega microarquitectònic (MLPDS))
  • CVE-2018-12130 (Mostreig de dades de buffer d'ompliment microarquitectònic (MFBDS))
  Icona de nota
NOTA La protecció per a CVE-2017-5753 (comprovació de límits) no requereix configuracions addicionals del registre ni actualitzacions de microprogramari.

Assessorament ADV220002 cobreix les vulnerabilitats addicionals relacionades amb les E/S amb mapa de memòria (MMIO):

  • CVE-2022-21123: lectura de dades de memòria intermèdia compartida (SBDR)
  • CVE-2022-21125: mostreig de dades de buffer compartit (SBDS)
  • CVE-2022-21127: Actualització del mostreig de dades de la memòria intermèdia del registre especial (Actualització SRBDS)
  • CVE-2022-21166: escriptura parcial del registre del dispositiu (DRPW)

Trobareu molta més informació i trucs útils visitant el lloc web oficial de Microsoft. Hi ha molt més que Microsoft encara no ha compartit, així que encara estem esperant actualitzacions.

Mentrestant, assegureu-vos de consultar el llançament del dimarts del pegat d'abril de 2023. El paquet d'actualització d'aquest mes consta de 97 pedaços que aborden diferents vulnerabilitats.

Podeu trobar el enllaços de descàrrega directa tant per a Windows 11 com per a Windows 10. També hem preparat una llista de les actualitzacions emeses per a Windows 7 i 8.1 .

Deixeu un comentari a continuació i feu-nos saber si heu trobat altres problemes després d'instal·lar KB4074629 al vostre PC amb Windows 11.