Narito ang unang edisyon ng Patch Martes ng 2019. Tumanggap ang Windows 7 ng dalawang mahalagang pag-update na naglalayong mapabuti ang pangkalahatang seguridad ng OS. Buwanang pag-rollup ng KB4480970 at pag-update ng seguridad ng KB4480960 ay nagdaragdag ng karagdagang proteksyon laban sa masamang banta ng Spectre at Meltdown.

Kasabay nito, ang dalawang patch na ito ay tumatalakay din sa isang pangunahing kahinaan sa seguridad ng PowerShell na nakakaapekto sa mga malalayong pagtatapos.

Narito ang opisyal na changelog:

• Nagbibigay ng mga proteksyon laban sa isang karagdagang subclass ng speculative execution side-channel kahinaan na kilala bilang Speculative Store Bypass (CVE-2018-3639) para sa mga computer na nakabase sa AMD. Ang mga proteksyon na ito ay hindi pinapagana ng default. Para sa gabay ng client client (IT pro), sundin ang mga tagubilin sa KB4073119. Para sa gabay ng Windows Server, sundin ang mga tagubilin sa KB4072698. Gumamit ng mga dokumento na patnubay upang paganahin ang mga pagpapagaan para sa Speculative Store Bypass (CVE-2018-3639). Bilang karagdagan, gamitin ang mga mitigations na inilabas na para sa Specter Variant 2 (CVE-2017-5715) at Meltdown (CVE-2017-5754).
• Nakikipag-usap sa isang kahinaan sa seguridad sa paghihiwalay ng session na nakakaapekto sa mga malalayong pagtatapos ng PowerShell. Bilang default, gumagana lamang ang pag-remote ng PowerShell sa mga account sa administrator, ngunit maaaring mai-configure upang gumana sa mga non-administrator account. Simula sa pagpapalabas na ito, hindi mo mai-configure ang mga malalayong pagtatapos ng PowerShell upang gumana sa mga non-administrator account. Kapag sinusubukan mong gumamit ng isang non-administrator account, lilitaw ang sumusunod na error:

  "Bagong-PSSession: Nabigo ang pagkonekta sa remote server localhost sa sumusunod na mensahe ng error: Ang serbisyo ng WSMan ay hindi maaaring maglunsad ng isang proseso ng host upang maproseso ang ibinigay na kahilingan. Tiyaking maayos na nakarehistro ang server ng host ng WSMan provider at proxy. "

• Ang pag-update ng seguridad sa Windows Kernel, Windows Storage at Filesystems, Windows Wireless Networking, at ang Microsoft JET Database Engine.

Hindi nakalista ng Microsoft ang anumang kilalang mga isyu na nakakaapekto sa dalawang mga pag-update na ito.

I-download ang KB4480970 at KB4480960

Maaari mong awtomatikong i-download at mai-install ang pinakabagong mga update sa Windows 7 sa pamamagitan ng Windows Update. Maaari ka ring mag-download ng package na nag-iisa mula sa Katalogo ng Microsoft Update.