微软在安全补丁的兼容性说明中表示,
在我们的测试过程中,我们发现一些第三方应用程序已经对 Windows 内核内存进行了不受支持的调用,导致了蓝屏错误的发生。而这些调用导致的蓝屏错误会让设备无法boot。
为了防止出现这个问题,目前我们只对运行合作伙伴厂商的反病毒软件用户提供安全更新。是用其他AV产品的用户可以耐心等待,并与反病毒软件厂商跟进沟通,是否支持微软补丁。
目前安全研究员对于反病毒软件的兼容性制作了调查表【Google Sheet】,用户也可以查询此表了解自己使用的反病毒软件的兼容情况。
Windows 用户更新指南如下
以下内容是Windows用户可以用来自查和进行安全更新的具体操作内容。
如果需要查看微软官方的告示【帮助页面】,主要是这四个页面:
1)Windows桌面用户指南
2)Windows Server用户指南
3)微软安全建议 ADV180002(包含更新软件包的KB编号)
4)更新第三方防病毒软件用户的兼容性警告内容
反病毒软件兼容性判断
如果用户在自己系统的Windows更新功能中看到“检查更新”有新内容,则可以进行安装。不同的系统会有不同的补丁KB编号,主要是系统和硬件平台差别导致的。如果没有新内容出现,则意味着Windows检查到改用户的电脑上存在不兼容的反病毒软件!
微软表示他们已经在和各种厂商进行了沟通,部分不兼容的产品需要创建一个注册表项目,确保不会在本次安全更新后系统崩溃。
但在本次补丁安装时,系统会自动检测注册表项是否存在;如果键值存在,Windows更新进程才会相信反病毒软件已经得到更新,可以兼容补丁,系统才能正确更新。——这里就是问题点!
部分厂商表示他们不打算创建这个注册表值,部分厂商表示自己无法在“技术上”实现,其他厂商则在之后的几天内会将自己的AV产品更新,满足要求。
所以,如果用户使用的反病毒软件不巧处在“无法添加注册表项”的一类中,可以通过如下步骤实现更新:
请在再三确认自己的厂商是否兼容,不兼容的话,我们才建议使用这个 .reg 文件!
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWAREMicrosoftWindowsCurrentVersionQualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
运行文件或者手动添加注册表项后,就可以正常安装微软补丁了。
如何检查补丁状态
微软还发布了一个Powershell来检查是否安装了正确的更新程序,或是否需要额外的固件更新。
用户在启动PowerShell时,请确保是以管理员权限启动的,以便安装所需的模块。
下面的Powershell命令,将下载并安装Powershell模块,用于测试Meltdown和Specter的缺陷。
Install-Module SpeculationControl
如果用户运行该命令返回的是错误,则可以运行以下命令:
Set-ExecutionPolicy Bypass
然后,用户可以运行第二条命令:
Get-SpeculationControlSettings
谷歌在发布漏洞研究报告的时候认为,接近所有的CPU都容易受到这两个漏洞的攻击。如果用户在运行这些命令后看到很多红色的文字,那么可以确认该用户的CPU处在威胁之中。