微软已经发布了一批新的软件和微代码更新来解决Spectre漏洞（Variant 2）。

IT巨头推出了一批新的软件和微码安全更新，以解决Spectre漏洞（Variant 2）。

Specter Variant 2，又名  CVE-2017-5715，是一个分支目标注入漏洞，而Spectre攻击的Meltdown和Variant 1可以通过软件更新有效缓解，Spectre Variant 2需要微码更新才能完全解决。

微软是首批发布安全补丁以解决英特尔芯片崩溃和幽灵漏洞的公司之一，自1月份以来一直为Spectre和Meltdown漏洞发布软件缓解措施。

现在，Microsoft发布了安全更新4078407，默认情况下针对所有Windows 10和Windows Server 2016版本启用针对Spectre Variant 2的缓解措施。

微软无论如何都允许高级用户通过注册表设置手动启用缓解措施。

“应用此更新将启用Specter Variant 2缓解CVE-2017-5715 - ”分支目标注入漏洞。“”  阅读由Microsoft发布的安全通报。
高级用户还可以通过以下文章中记录的注册表设置手动启用针对Spectre，Variant 2的缓解：

• 针对IT专业人员的Windows客户端指南，以防止投机执行侧向通道漏洞
• Windows服务器指导，以防止推测性执行侧通道漏洞 “

今年3月，微软发布了第一套 针对运行在英特尔Skylake处理器上的Windows系统的安全更新，后来这家科技巨头也覆盖了Coffee Lake和Kaby Lake CPU。

微软还为Broadwell和Haswell处理器提供更新。

今年4月，微软发布了针对Windows 7和Windows Server 2008 R2 的带外更新，以修复由Meltdown安全补丁引入的严重特权升级漏洞。

参考：https://securityaffairs.co/wordpress/71813/hacking/spectre-flaw-microsoft-patches.html

本文由安全周翻译。转载请注明出处