Schritte zur Anwendung von Microsoft Patch zur adressierten Kernschmelze und Spectre-Verwundbarkeit auf fallen-Agenten

Schritte zur Anwendung von Microsoft Patch zur adressierten Kernschmelze und Spectre-Verwundbarkeit auf fallen-Agenten

17270
Created On 09/26/18 21:04 PM - Last Modified 06/13/23 13:51 PM


Resolution


  1. Abdeckung der Kernschmelze und der Spectre-Schwachstellen: die Anti-Verwertungs Mechanismen von Traps werden nicht vor der Ausnutzung dieser Schwachstellen schützen. Die offenbarten Verwundbarkeiten sind Speicher Lese Lücken. Sie verursachen keine Code-Ausführung. Damit ein Angreifer diese Verwundbarkeiten nutzen kann, hätte es wahrscheinlich eine erste Angriffs Phase gegeben, die fallen möglicherweise verhindern können (z.b. eine bösartige exe versucht, die Verwundbarkeiten auszunutzen).

    Weitere Informationen zu den Updates von Microsoft finden Sie unter Microsoft Security Advisory ADV180002 Guidance, um spekulative Ausführungs Seiten zu mildern-Kanal-Verwundbarkeiten

    beachten Sie, dass diese Verwundbarkeiten Speicher-Lese Lücken sind; Sie keine Code-Ausführung verursachen. Damit ein Angreifer diese Verwundbarkeiten bei einem Angriff nutzen kann, hätten Sie bereits einen erfolgreichen ersten Angriff ausführen müssen, den fallen möglicherweise verhindern können (z.b. eine bösartige exe versucht, die Verwundbarkeiten auszunutzen).


  2. Kompatibilität: alle derzeit unterstützten Produktlinien (3,4, 4,0 und 4,1) wurden auf allen unterstützten Betriebs System Versionen getestet und zertifiziert, um mit den Microsoft Security Updates kompatibel zu sein. Beachten Sie, dass die Tests sowohl auf physischen als auch virtuellen Maschinen durchgeführt wurden.

    Weitere Informationen rund um unterstützte Betriebssysteme und Plattformen finden Sie auf unserer Kompatibilitäts Matrix.
    https://www.paloaltonetworks.com/Documentation/Global/Compatibility-Matrix/Traps/Where-can-i-install-the-Traps-Agent

    Microsoft Patch    : fallen ist kompatibel mit den Patches, die Microsoft veröffentlicht hat, um CVE-2017-5753 zu beheben, CVE-2017-5715, und CVE-2017-5754 Verwundbarkeiten.
     

    Apple Patch: Traps ist kompatibel mit macOS High Sierra 10.13.2 ergänzenden Update mit Sicherheitsverbesserungen zu Safari und webkit, um die Auswirkungen von CVE-2017-5753 und CVE-2017-5715 zu mildern.

  3. Installation des Patches: Traps 4.0.5-H1, fallen 4.1.2-H1, und später automatisch setzen Sie die Registry-Taste, die Microsoft benötigt, um für Ihre Sicherheitsaktualisierungen erfolgreich zu installieren.

    Weitere Informationen zu diesem Registrierungsschlüssel finden Sie im Microsoft Knowledge Base-Artikel 4072699.

 

Kunden, die Hilfe bei der Aktualisierung benötigen, oder Hilfe bei älteren Versionen, können sich an das Support-Team von Palo Alto Networks wenden. Den Support-Ansprechpartner für Ihre Region finden Sie unter https://www.paloaltonetworks.com/Company/Contact-Support

 

Change Log

 

Freitag, 12. Januar, 2018

  • Post aktualisiert, um die Notiz am Ende des Artikels über ein bevorstehendes Update einzufügen.

Dienstag, 23. Januar, 2018

  • Mit Informationen über die neuen Releases aktualisiert, die es Windows ermöglichen, die Patches automatisch zu installieren.

Freitag, 26. Januar, 2018

  • Aktualisiert, um Informationen rund um den Microsoft Windows Registry Key zu klären.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5rCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language