微软发布Windows 10微码更新KB4497165和KB4558130

微软为Windows 10设备发布了新的更新，但这次它专注于解决英特尔芯片中的漏洞。

现在有两个更新可供下载，如下所示：

适用于Windows 10版本1903和1909的KB4497165

适用于Windows 10版本2004的KB4558130

修补程序仅适用于某些处理器，可以通过Windows Update自动下载或安装，也可以从Microsoft Update Catalog手动下载或安装。

要查看这些微码更新所针对的处理器的完整列表，您可以参考上面链接的知识库页面上的可用列表。

这些更新有什么新内容？

根据微软的说法，新的微码补丁附带了安全修复程序，共修复了英特尔处理器中的四个不同漏洞。这些内容记录在以下CVE页面上：

CVE-2019-11091-微架构数据采样不可缓存内存(MDSUM)

CVE-2018-12126-微架构内存缓冲数据采样(MSBDS)？

CVE-2018-12127-微体系结构加载端口数据采样

CVE-2018-12130-微架构填充缓冲数据采样

英特尔解释说，这些安全漏洞可能会导致信息泄露。虽然CVE-2019-11091的严重级别较低，但其他漏洞被评为中级。

英特尔在对CVE-2018-12126的描述中表示：“微架构内存缓冲区数据采样(MSBDS):在一些使用推测执行的微处理器上，内存缓冲区可能允许经过身份验证的用户通过具有本地访问权限的辅助通道潜在地实现信息披露。”

毫无疑问，强烈建议在发现易受攻击处理器的所有设备上下载并安装这些修补程序，因为潜在的漏洞现在更有可能被利用。

带有附加补丁的Windows 10的下一次安全更新将在2020年9月的补丁星期二进行，本月将在下周尽快进行。所有Windows 10版本都将包含累积更新。

标签：