A Microsoft lançou novos patches para resolver vulnerabilidades de segurança em CPUs Intel. As atualizações KB4558130 e KB4497165 agora estão disponíveis para o Windows 10 versão 2004, Windows 10 versão 1909 e versão 1903.
Propaganda
As atualizações foram lançadas em 1º de setembro e afetam os seguintes produtos Intel:
o que acontece quando você liga para alguém que bloqueou você
- Amber Lake Y
- Amber Lake-Y / 22
- Avoton
- Broadwell DE A1
- Broadwell DE V1
- Broadwell DE V2, V3
- Broadwell DE Y0
- Broadwell H 43e
- Broadwell Server E, EP, EP4S
- Broadwell Server EX
- Broadwell U
- Broadwell Y
- Broadwell Xeon E
- Cascade Lake
- Servidor Cascade Lake
- Cascade Lake-W
- Café Lago H (6 + 2)
- Coffee Lake S (6 + 2)
- Coffee Lake U43e
- Café Lago H (8 + 2)
- Coffee Lake S (4 + 2)
- Coffee Lake S (4 + 2) x / KBP
- Café Lago S (4 + 2) Xeon E
- Café Lago S (4 + 2) Xeon E (U0)
- Coffee Lake S (6 + 2) x / KBP
- Café Lago S (6 + 2) Xeon E
- Café Lago S (6 + 2) Xeon E (U0)
- Coffee Lake S (8 + 2)
- Coffee Lake S (8 + 2) x / KBP
- Café Lago S (8 + 2) Xeon E (R0)
- Coffee Lake S / H (8 + 2) [R0]
- Cometa Lago U42
- Cometa Lago U62
- Haswell Desktop
- Haswell H / Haswell Perf Halo
- Haswell Server EX
- Haswell U
- Haswell Xeon E3
- Kaby lake g
- Kaby lake h
- Kaby Lake Refresh U 4 + 2
- Kaby Lake s
- Kaby lake u
- Kaby lake u23e
- Kaby Lake X
- Kaby Lake Xeon E3
- Kaby Lake Y
- Skylake H
- Skylake S
- Skylake Server
- Skylake U
- Skylake U23e
- Skylake Xeon E3
- Skylake Y
- Valley View / Baytail
- Whiskey Lake-U42
Uma vulnerabilidade de segurança potencial em CPUs pode permitir a divulgação de informações. A Intel lançou atualizações de Microcode Updates (MCU) para mitigar essa vulnerabilidade potencial.
Detalhes de vulnerabilidade
CVEID: CVE-2018-12126
Amostragem de dados de buffer de armazenamento de microarquitetura (MSBDS): Os buffers de armazenamento em alguns microprocessadores que utilizam execução especulativa podem permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de um canal lateral com acesso local.
CVEID: CVE-2018-12127
Amostragem de dados da porta de carga da microarquitetura (MLPDS): as portas de carga em alguns microprocessadores que utilizam execução especulativa podem permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de um canal lateral com acesso local.
windows classic theme windows 7
CVEID: CVE-2018-12130
Amostragem de dados de buffer de preenchimento da microarquitetura (MFBDS): Os buffers de preenchimento em alguns microprocessadores que utilizam execução especulativa podem permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de um canal lateral com acesso local.
CVEID: CVE-2019-11091
Memória não cacheável de amostragem de dados de microarquitetura (MDSUM): A memória não cacheável em alguns microprocessadores que utilizam execução especulativa pode permitir que um usuário autenticado habilite potencialmente a divulgação de informações por meio de um canal lateral com acesso local.
Os patches KB4558130 para Windows 10 versão 2004 e KB4497165 para Windows 10 versão 1909/1903 inclui atualizações de microcódigo que corrigem as falhas acima.
Baixe KB4558130 e KB4497165
Os pacotes podem ser obtidos no Catálogo do Microsoft Update local na rede Internet. Fou alguns produtos selecionados (CPUs), está disponível por meio do Windows Update. Ele será baixado e instalado automaticamente.