Af Torben B. Sørensen, 09/01/18
Microsoft har tidligere oplyst, at der er særlige krav til pc'er, der skal have den opdatering, som skal forhindre udnyttelsen af hardwaresårbarhederne Spectre og Meltdown: Antivirusprogrammet på pc'en skal sætte en nøgle i registreringsdatabasen, der angiver, at det er kompatibelt med rettelsen.
Nu har Microsoft udvidet begrænsningen til at gælde alle fremtidige sikkerhedsopdateringer til Windows.
Dermed risikerer brugere af Windows at gå glip af rettelser, hvis den pågældende nøgle ikke ændres.
Nogle antivirusprogrammer kan ændre nøglen, uden at brugeren involveres. Alternativt kan man selv ændre den.
Begrænsningen gælder både Windows Update, WSUS (Windows Server Update Services) og SCCM (System Center Configuration Manager).
Anbefaling
Tjek, at nøglen i registreringsdatabasen er ændret – og at antivirusprogrammet er kompatibelt med rettelserne.
Links
- Important information about Microsoft Meltdown CPU security fixes, antivirus vendors and you, blogindlæg af sikkerhedsforsker Kevin Beaumont
- Microsoft Says No More Windows Security Updates Unless AVs Set a Registry Key, artikel fra Bleeping Computer
- Kevin Beaumonts oversigt over antivirusprogrammers status angående nøglen i registreringsdatabasen