推理 編輯器 將不 win -o ftw 註冊 read execution

Microsoft 已經意識到一類公開披露的新漏洞，這些漏洞稱為“推理執行側信道攻擊”，會影響許多新式處理器和操作系統，包括 Intel、AMD 和 ARM 的芯片組。

註意 此問題還會影響其他系統，例如 Android、Chrome、iOS 和 MacOS。 因此，我們建議客戶向這些供應商尋求指導。

Microsoft 已發布了幾項更新來幫助緩解這些漏洞。 我們還采取了措施來保護我們的雲服務。 有關更多信息，請參閱下列部分。

Microsoft 尚未收到任何信息，指出這些漏洞已被用來攻擊客戶。 Microsoft 會繼續與業內合作夥伴（包括芯片制造商、硬件 OEM 和應用供應商）密切合作以保護客戶。 若要獲取所有可用保護，需要進行硬件或固件更新以及軟件更新。 其中包括來自設備 OEM 的微碼，在有些情況下，還包括防病毒軟件更新。

此通報修復了以下漏洞：

CVE-2017-5715（分支目標註入）
CVE-2017-5753（邊界檢查繞過）
CVE-2017-5754（流氓數據緩存加載）

以下是不同系統版本所對應的補丁
https://support.microsoft.com/zh-cn/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

但是Microsoft 已確定此補丁與少量防病毒軟件產品之間存在的兼容性問題。
這裏提供防病毒軟件供應商與此補丁的兼容性表格：

https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0

當防病毒應用程序對 Windows 內核內存進行不受支持的調用時，會出現該兼容性問題。 這些調用可能會導致停止錯誤（也稱為藍屏錯誤），進而使設備無法啟動。 為了幫助防止不兼容的防病毒應用程序所導致的停止錯誤，Microsoft 僅將 2018 年 1 月 3 日發布的 Windows 安全更新提供給正在運行已確認其軟件與 2018 年 1 月 Windows 操作系統安全更新兼容的合作夥伴所提供的防病毒軟件的設備。
https://support.microsoft.com/zh-cn/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software

Windows 10、Windows 8.1、Windows Server 2012 R2 和 Windows Server 2016 客戶

Microsoft 建議所有客戶通過運行兼容且受支持的防病毒程序來保護自己的設備。 客戶可利用內置防病毒保護、適用於 Windows 8.1 和 Windows 10 設備的 Windows Defender 防病毒或兼容的第三方防病毒應用程序。 防病毒軟件必須設置以下所述的註冊表項，以便接收 2018 年 1 月安全更新。

Windows 7 SP1 和 Windows Server 2008 R2 SP1 客戶

在 Windows 7 SP1 或 Windows Server 2008 R2 SP1 的默認安裝中，客戶將不會默認安裝防病毒應用程序。 在這些情況下，Microsoft 建議安裝兼容且受支持的防病毒應用程序，例如 Microsoft Security Essentials 或第三方防病毒應用程序。 防病毒軟件必須設置以下所述的註冊表項，以便接收 2018 年 1 月安全更新。

沒有防病毒軟件的客戶

在客戶無法安裝或運行防病毒軟件的情況下，Microsoft 建議手動設置以下所述的註冊表項，以便接收 2018 年 1 月安全更新。

設置註冊表項

警告 註冊表編輯器使用不當可造成嚴重問題，這些問題可能需要重新安裝操作系統。 Microsoft 不保證能夠解決因為註冊表編輯器使用不當而產生的問題。 使用“註冊表編輯器”需要你自擔風險。 有關如何編輯註冊表的信息，請查看“註冊表編輯器”(Regedit.exe) 中的“更改項和值”幫助主題，或查看 Regedt32.exe 中的“添加和刪除註冊表中的信息”和“編輯註冊表數據”幫助主題。

註意： 客戶將不會收到 2018 年 1 月安全更新（或任何後續安全更新），並且不會防禦安全漏洞，除非他們的防病毒軟件供應商設置以下註冊表項：

Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”

假如你的環境還部署了WSUS服務器，卻接受不到此更新。可能是前置補丁沒有安裝
在下面的case中，有一個Server 2012R2的客戶就發生了這樣的問題。
手動安裝以下兩個補丁，並重新啟動
Windows8.1-KB2919442-x64.msu程序
（https://www.microsoft.com/en-us/download/details.aspx?id=42162）

Windows8.1-KB2919355-x64.msu程序
（https://www.microsoft.com/en-us/download/details.aspx?id=42334）

詳見
https://social.technet.microsoft.com/Forums/windowsserver/en-US/e94e7a3f-3c81-45af-af22-eb31226f84a8/servers-not-being-offered-security-patch-for-meltdownspectre?forum=winserver8gen

     希望這些可以幫到你們。

熔毀和幽靈高危漏洞的補丁下載以及與防病毒軟件的兼容性