Windows 7 va rebre dues noves actualitzacions el dimarts de pedaç de juny: KB4284826 i KB4284867. Ambdues actualitzacions de seguretat se centren en millorar la protecció dels ordinadors contra els atacs de programari maliciós Spectre.

Aquí teniu les notes oficials:

• Proporciona suport per controlar l'ús de la indirecta branca de predicció de barrera (IBPB) en alguns processadors AMD (CPU) per mitigar CVE-2017-5715, Spectre Variant 2 en canviar de context d'usuari a context de nucli. (Consulteu les Directrius d’arquitectura d’AMD per a control de sucursals indirectes i actualitzacions de seguretat d’AMD per a més detalls). Si us plau, consulteu les instruccions del KB4073119 per a les directrius del client Windows (IT pro). Per obtenir orientació del servidor de Windows, seguiu les instruccions del KB4072698. Utilitzeu aquests documents d’orientació per permetre l’ús d’IBPB en alguns processadors AMD (CPU) per mitigar l’Espectre Variant 2 quan canvieu de context d’usuari a context de nucli.
• Ofereix proteccions d’una subclasse addicional de vulnerabilitat del canal lateral d’execució especulativa coneguda com Especulative Store Bypass (CVE-2018-3639). Aquestes proteccions no estan habilitades de manera predeterminada. Si us plau, consulteu les instruccions del KB4073119 per a les directrius del client Windows (IT pro). Per obtenir orientació del servidor de Windows, seguiu les instruccions del KB4072698. Utilitzeu aquest document d’orientació per habilitar les mitigacions per a Speculative Store Bypass (CVE-2018-3639), a més de les mitigacions que ja s’han publicat per a l’Espectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).

Sembla que la maledicció de Spectre està embruixant l'esdeveniment de Microsoft fins avui. Per primera vegada revelada a principis d’aquest any, aquesta amenaça permet als pirates informàtics accedir a informació valuosa emmagatzemada a l’ordinador, incloent: informació identificable personalment, informació bancària privada, noms d’usuari, contrasenyes i informació crítica similar.

Spectre és extremadament perillós ja que els pirates informàtics poden llançar-lo des del vostre navegador mitjançant un script especialment dissenyat. Per tant, si voleu mantenir protegit el vostre equip, comproveu si hi ha actualitzacions i instal·leu els pedaços més recents al vostre equip.

Per obtenir més informació sobre les darreres actualitzacions de Windows 7, aneu a les pàgines d'assistència de Microsoft:

• KB4284826
• KB4284867