CPU漏洞:微软释出Windows、Azure安全更新
谷歌昨日揭露英特尔、AMD、ARM处理器发生的 重大内存洩露漏洞 ,波及作业系统及云端业者,微软已先后释出Windows作业系统及Azure云端平台的安全更新。
微软Windows Insider开发者计划的快速频道用户早在去年11月即已接获软件更新。针对一般用户, The Verge报导 ,微软在太平洋时间周三下午5:00对个人及企业释出安全更新,Windows 10装置此时自动完成更新。
Windows 7及8.1电脑用户今天也可以自己下载,如果想要自动下载,则需等到下周二。
另外, 微软Azure部门表示 ,大部份Azure基础架构皆已经更新。有些服务则需要用户重新启动VM才会生效。
Azure 已经在几个星期前的预期性维护中通知用户重启VM,已经启动者即无需任何动作。但因应此次事件,微软也加快维护时程,受影响的VM会在太平洋时间周三下午3:30自动重新启动。为了加速更新,某些用户的自主维护的间隔期间也会被关闭。
Azure基础架构更新是在hypervisor层解决这次的漏洞,多数用户也不会察觉效能上的影响,Windows及Linux VM 映像档不必更新。但微软提醒用户还是要做好必要的安全措施。
Azure部门表示迄今尚未接获用户遭到利用此次的漏洞发动攻击的消息。