Windows 7 ontving twee nieuwe updates op juni Patch dinsdag: KB4284826 en KB4284867. Beide beveiligingsupdates zijn gericht op het verbeteren van de computerbescherming tegen Spectre-malware-aanvallen.

Hier zijn de officiële patch-aantekeningen:

• Biedt ondersteuning voor het beheer van het gebruik van Indirect Branch Prediction Barrier (IBPB) op sommige AMD-processors (CPU's) voor het verminderen van CVE-2017-5715, Spectre Variant 2 bij het overschakelen van gebruikerscontext naar kernelcontext. (Zie AMD-architectuurrichtlijnen voor indirecte filiaalcontrole en AMD-beveiligingsupdates voor meer informatie). Volg de instructies in KB4073119 voor begeleiding van Windows-clients (IT pro). Volg de instructies in KB4072698 voor hulp bij Windows Server. Gebruik deze begeleidingsdocumenten om het gebruik van IBPB op sommige AMD-processors (CPU's) mogelijk te maken voor het beperken van Spectre Variant 2 bij het overschakelen van gebruikerscontext naar kernelcontext.
• Biedt bescherming tegen een extra subklasse van speculatieve uitvoering van kwetsbaarheid aan zijkanaal bekend als Speculative Store Bypass (CVE-2018-3639). Deze beveiligingen zijn standaard niet ingeschakeld. Volg de instructies in KB4073119 voor begeleiding van Windows-clients (IT pro). Volg de instructies in KB4072698 voor hulp bij Windows Server. Gebruik dit document om mitigaties voor speculatieve winkelomleiding (CVE-2018-3639) in te schakelen naast de mitigaties die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).

Het lijkt erop dat de Spectre-vloek tot op de dag van vandaag rondspookt in Microsoft. Voor het eerst onthuld aan het begin van dit jaar, biedt deze bedreiging hackers toegang tot waardevolle informatie die op uw computer is opgeslagen, waaronder: persoonlijk identificeerbare informatie, private banking-informatie, gebruikersnamen, wachtwoorden en soortgelijke kritieke informatie.

Spectre is extreem gevaarlijk omdat hackers het vanuit uw browser kunnen starten met behulp van een speciaal vervaardigd script. Dus als u uw computer wilt beschermen, controleert u op updates en installeert u de nieuwste patches op uw machine.

Ga naar de ondersteuningspagina's van Microsoft voor meer informatie over de nieuwste Windows 7-updates:

• KB4284826
• KB4284867