Schritte zur Anwendung von Microsoft Patch zur adressierten Kernschmelze und Spectre-Verwundbarkeit auf fallen-Agenten
Schritte zur Anwendung von Microsoft Patch zur adressierten Kernschmelze und Spectre-Verwundbarkeit auf fallen-Agenten
17270
Created On 09/26/18 21:04 PM - Last Modified 06/13/23 13:51 PM
Resolution
Abdeckung der Kernschmelze und der Spectre-Schwachstellen: die Anti-Verwertungs Mechanismen von Traps werden nicht vor der Ausnutzung dieser Schwachstellen schützen. Die offenbarten Verwundbarkeiten sind Speicher Lese Lücken. Sie verursachen keine Code-Ausführung. Damit ein Angreifer diese Verwundbarkeiten nutzen kann, hätte es wahrscheinlich eine erste Angriffs Phase gegeben, die fallen möglicherweise verhindern können (z.b. eine bösartige exe versucht, die Verwundbarkeiten auszunutzen).
beachten Sie, dass diese Verwundbarkeiten Speicher-Lese Lücken sind; Sie keine Code-Ausführung verursachen. Damit ein Angreifer diese Verwundbarkeiten bei einem Angriff nutzen kann, hätten Sie bereits einen erfolgreichen ersten Angriff ausführen müssen, den fallen möglicherweise verhindern können (z.b. eine bösartige exe versucht, die Verwundbarkeiten auszunutzen).
Kompatibilität: alle derzeit unterstützten Produktlinien (3,4, 4,0 und 4,1) wurden auf allen unterstützten Betriebs System Versionen getestet und zertifiziert, um mit den Microsoft Security Updates kompatibel zu sein. Beachten Sie, dass die Tests sowohl auf physischen als auch virtuellen Maschinen durchgeführt wurden.
Microsoft Patch: fallen ist kompatibel mit den Patches, die Microsoft veröffentlicht hat, um CVE-2017-5753 zu beheben, CVE-2017-5715, und CVE-2017-5754 Verwundbarkeiten.
Apple Patch: Traps ist kompatibel mit macOS High Sierra 10.13.2 ergänzenden Update mit Sicherheitsverbesserungen zu Safari und webkit, um die Auswirkungen von CVE-2017-5753 und CVE-2017-5715 zu mildern.
Installation des Patches: Traps 4.0.5-H1, fallen 4.1.2-H1, und später automatisch setzen Sie die Registry-Taste, die Microsoft benötigt, um für Ihre Sicherheitsaktualisierungen erfolgreich zu installieren. Weitere Informationen zu diesem Registrierungsschlüssel finden Sie im Microsoft Knowledge Base-Artikel 4072699.
Kunden, die Hilfe bei der Aktualisierung benötigen, oder Hilfe bei älteren Versionen, können sich an das Support-Team von Palo Alto Networks wenden. Den Support-Ansprechpartner für Ihre Region finden Sie unter https://www.paloaltonetworks.com/Company/Contact-Support
Change Log
Freitag, 12. Januar, 2018
Post aktualisiert, um die Notiz am Ende des Artikels über ein bevorstehendes Update einzufügen.
Dienstag, 23. Januar, 2018
Mit Informationen über die neuen Releases aktualisiert, die es Windows ermöglichen, die Patches automatisch zu installieren.
Freitag, 26. Januar, 2018
Aktualisiert, um Informationen rund um den Microsoft Windows Registry Key zu klären.