Windows 7 recibió dos nuevas actualizaciones el martes del parche de junio: KB4284826 y KB4284867 . Ambas actualizaciones de seguridad se centran en mejorar la protección del equipo contra los ataques de malware de Spectre.
Aquí están las notas oficiales del parche:
- Proporciona soporte para controlar el uso de la Barrera de Predicción de Rama Indirecta (IBPB) en algunos procesadores AMD (CPUs) para mitigar CVE-2017-5715, Variante 2 de Spectre cuando se cambia del contexto de usuario al contexto de kernel. (Consulte Guías de arquitectura AMD para el control indirecto de sucursales y Actualizaciones de seguridad AMD para obtener más detalles). Para la guía del cliente de Windows (IT pro), siga las instrucciones en KB4073119 . Para obtener orientación sobre Windows Server, siga las instrucciones de KB4072698. Utilice estos documentos de guía para permitir el uso de IBPB en algunos procesadores AMD (CPUs) para mitigar la Variante 2 de Spectre al cambiar del contexto de usuario al contexto del núcleo.
- Proporciona protecciones contra una subclase adicional de vulnerabilidad de canal lateral de ejecución especulativa conocida como Speculative Store Bypass (CVE-2018-3639) . Estas protecciones no están habilitadas de forma predeterminada. Para la guía del cliente de Windows (IT pro), siga las instrucciones de KB4073119. Para la guía de Windows Server, siga las instrucciones en KB4072698 . Utilice este documento de guía para permitir mitigaciones para el desvío especulativo de la tienda (CVE-2018-3639) además de las mitigaciones que ya han sido liberadas para la Variante 2 de Spectre (CVE-2017-5715) y la Fusión (CVE-2017-5754).
Parece que la maldición Spectre persigue el evento de Microsoft hasta el día de hoy. Esta amenaza, revelada por primera vez a principios de este año, permite a los hackers acceder a información valiosa almacenada en su ordenador, incluyendo: información de identificación personal, información de banca privada, nombres de usuario, contraseñas e información crítica similar.
Spectre es extremadamente peligroso ya que los hackers pueden lanzarlo desde su navegador utilizando un script especialmente diseñado. Por lo tanto, si desea mantener su equipo protegido, busque actualizaciones e instale los parches más recientes en su equipo.
Para obtener más información acerca de las actualizaciones más recientes de Windows 7, vaya a las páginas de soporte de Microsoft: