Windows 7在六月补丁星期二收到了两个新更新： KB4284826和KB4284867 。 这两个安全更新均专注于提高计算机抵御Spectre恶意软件攻击的保护。

以下是官方补丁说明：

• 提供支持以控制在某些AMD处理器（CPU）上使用间接分支预测屏障（IBPB），以缓解从用户上下文切换到内核上下文时的CVE-2017-5715，Spectre Variant 2。 （有关更多详细信息，请参阅《 AMD用于间接分支控制的体系结构指南和AMD安全更新》）。 有关Windows客户端（IT专业人员）指南，请按照KB4073119中的说明进行操作。 有关Windows Server的指导，请按照KB4072698中的说明进行操作。 从用户上下文切换到内核上下文时，请使用这些指导文档在某些AMD处理器（CPU）上启用IBPB，以缓解Spectre Variant 2。
• 提供保护，以防止投机执行侧通道漏洞的另一个子类，即投机存储绕过（CVE-2018-3639）。 默认情况下未启用这些保护。 有关Windows客户端（IT专业人员）指南，请按照KB4073119中的说明进行操作。 有关Windows Server的指导，请按照KB4072698中的说明进行操作。 除了已针对Spectre Variant 2（CVE-2017-5715）和Meltdown（CVE-2017-5754）发布的缓解措施之外，使用本指南文档还可以启用针对推测性存储绕过（CVE-2018-3639）的缓解措施。

迄今为止，Spectre的诅咒似乎一直困扰着Microsoft事件。 这种威胁是在今年年初首次发现的，它使黑客能够访问您计算机上存储的有价值的信息，包括：个人身份信息，私人银行信息，用户名，密码和类似的关键信息。

Spectre非常危险，因为黑客可以使用特制脚本从您的浏览器启动Spectre。 因此，如果要保护计算机，请检查更新并在计算机上安装最新的修补程序。

有关最新的Windows 7更新的更多信息，请访问Microsoft的支持页面：

• KB4284826
• KB4284867