Обновления Windows Server 2012 недоступны

Я запустил AWS Inspector на сервере Windows Server 2012 R2 и обнаружил некоторые уязвимости. Например, этот CVE-2019-11091, которая фиксируется в KB4499158.

Однако это обновление, которое я установил:

Это означает, что установлены все обновления (кроме 3, пришедших на прошлой неделе).

Эта проблема должна быть исправлена ​​или нет? Я пытаюсь понять, нужно ли мне исправить это другим способом, он еще не исправлен или инспектор AWS работает неправильно. Спасибо!

ОБНОВИТЬ:

Предлагаемый Грегом вывод сценария:

Параметры управления предположениями для CVE-2017-5715 [внедрение целевой ветви]

Имеется аппаратная поддержка для смягчения последствий внедрения целевой ветки: False

Присутствует поддержка ОС Windows для предотвращения внедрения целевой ветки: True

Включена поддержка ОС Windows для предотвращения внедрения целевой ветви: False

Поддержка ОС Windows для предотвращения внедрения целевой ветви отключена системной политикой: True

Поддержка ОС Windows для предотвращения внедрения целевой ветви отключена из-за отсутствия поддержки оборудования: True

Настройки управления предположениями для CVE-2017-5754 [загрузка кэша мошеннических данных]

Для оборудования требуется ядро ​​VA Shadowing: True

Присутствует поддержка ОС Windows для ядра VA shadow: True

В ОС Windows включена поддержка теневого виртуального устройства ядра: False

Настройки контроля спекуляций для CVE-2018-3639 [обход спекулятивного магазина]

Оборудование уязвимо для спекулятивного обхода магазина: True

Присутствует аппаратная поддержка спекулятивного отключения обхода магазина: False

Присутствует поддержка ОС Windows для отключения спекулятивного обхода магазина: True

Поддержка ОС Windows для отключения спекулятивного обхода магазина включена для всей системы: False

Настройки управления предположениями для CVE-2018-3620 [ошибка терминала L1]

Оборудование уязвимо к неисправности клеммы L1: Верно

Присутствует поддержка ОС Windows для устранения сбоев терминала L1: True

Включена поддержка ОС Windows для устранения сбоев терминала L1: False

Настройки управления предположениями для MDS [выборка данных микроархитектуры]

Присутствует поддержка ОС Windows для смягчения MDS: True

Оборудование уязвимо для MDS: True

Включена поддержка ОС Windows для смягчения MDS: False

Предлагаемые действия

• Установите обновление BIOS / микропрограммы, предоставленное OEM-производителем вашего устройства, которое включает аппаратную поддержку для предотвращения внедрения целевой ветви.

• Следуйте инструкциям по включению поддержки Windows Server для снижения риска спекуляций, описанных в https://support.microsoft.com/help/4072698

BTIHardwarePresent: ложь

BTIWindowsSupportPresent: True

BTIWindowsSupportEnabled: ложь

BTIDisabledBySystemPolicy: True

BTIDisabledByNoHardwareSupport: True

BTIKernelRetpolineEnabled: Ложь

BTIKernelImportOptimizationEnabled: False

KVAShadow Требуется: Верно

KVAShadowWindowsSupportPresent: True

KVAShadowWindowsSupportEnabled: Ложь

KVAShadowPcidEnabled: Ложь

SSBDWindowsSupportPresent: True

SSBDHardwareVulnerable: True

SSBDHardwarePresent: ложь

SSBDWindowsSupportEnabledSystemWide: Ложь

L1TFHardwareVulnerable: True

L1TFWindowsSupportPresent: True

L1TFWindowsSupportEnabled: Ложь

L1TFInvalidPteBit: 45

L1DFlushSupported: Ложь

MDSWindowsSupportPresent: True

MDSHardwareVulnerable: True

MDSWindowsSupportEnabled: ложь