Schutz gegen Spectre V2
11.04.2018, 12:19 Uhr
Microsoft verteilt mit April-Patch AMD-Microcode-Update
Microsofts April-Patchday schliesst Lücken in Edge, dem Internet Explorer und auch im Adobe Flash Player. Diesmal ausserdem mit an Bord ist ein Microcode-Update, das AMD-CPUs vor Spectre V2 schützen soll.
Microsoft hat mit der Verteilung seines Sicherheitsupdates für April begonnen. Wie üblich werden hierbei nicht nur Updates für Windows geliefert, sondern auch der Adobe Flash Player wird gegen verschiedene Sicherheitslücken abgesichert.
Laut der Release Note zum aktuellen Update erhalten die Nutzer damit Patches für den Internet Explorer, Microsoft Edge, Microsoft Office, Malware Protection Engine, Visual Studio, Azure und andere Tools.
Zehn der Sicherheitslücken haben die Redmonder als kritisch eingestuft. Fast alle ermöglichen eine Remotecode-Ausführung.
Microcode-Update für AMD-Chips
Mit dem April-Patchday versorgen die Redmonder ausserdem auch Systeme mit AMD-Chips mit einem Microcode-Update, das die Rechner gegen die Sicherheitslücke Spectre V2 absichern soll. Nachdem zunächst angenommen wurde, dass nur Intel-Prozessoren durch Spectre gefährdet sind, ist inzwischen klar, dass auch die AMD-CPUs ein Microcode-Update benötigen. Um die Implementierung lauffähig zu machen, ist allerdings ein zusätzliches Update von AMD nötig. Auf der Webseite des Herstellers steht zudem eine Beschreibung [PDF] der nötigen Schritte zur Verfügung.
Microsoft rät wie immer dazu, das Update möglichst zeitnah zu installieren, um das Sicherheitsrisiko so gering wie möglich zu halten. Die Aktualisierungen stehen den Nutzern automatisch zur Verfügung. Alternativ lassen sich diese auch aus dem Update-Center beziehungsweise den Microsoft-Update-Katalog beziehen.