微软修复了由 Meltdown 补丁引入的内存错误漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

Meltdown 和 Spectre 漏洞已经让设备制造商以及软件开发公司头痛不已。尽管许多公司已经推出了补丁来减轻漏洞的影响,但事情并没有顺利进行。

例如微软针对 Windows 7 和 Windows Server 2008 R2 发布的 Meltdown 补丁,安全研究人员 Ulf Frisk注意到,微软 1 月份发布的 Meltdown 补丁允许被感染的进程读取和写入物理内存,重要的是,这个 bug 不需要任何 API 或系统就能够被调用。

虽然微软在 2 月份发布的补丁解决了这个问题,但运行补丁的系统直到现在也一直受到攻击。受影响的系统:

  • Windows 7(用于基于x64的系统)Service Pack 1

  • Windows Server 2008 R2(用于基于x64的系统)Service Pack 1

  • Windows Server 2008 R2(用于基于x64的系统)Service Pack 1(服务器核心安装)

微软也解释了这个漏洞:

Windows 内核无法正确处理内存中的对象时存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完整用户权限的新帐户。

要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行特制应用程序来控制受影响的系统。

此更新通过更正 Windows 内核处理内存中的对象的方式来解决漏洞。

微软建议受影响的用户立即安装更新,并将问题的严重程度分类为“重要”。此漏洞对上述系统以外的系统没有影响,运行较旧修补程序的计算机也不受此漏洞的影响。

来源:Softpedia

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

Drupal 发出高危漏洞警告 超 100 万网站受到影响

2018-3-31 11:12:22

安全漏洞

微软修改开源代码,导致 Windows Defender 出现漏洞

2018-4-6 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索