A Microsoft kijavítja a Windows 7 összeomlási biztonsági rését

Az Meltdown és a Spectre sebezhetőségek fejfájást okoztak az eszköz- és szoftvergyártók számára. Erre példa a Microsoft javítása a Windows 7 és a Windows Server 2008 R2 számára, amelyek véletlenül előkészítették az utat az új hasznosításokhoz.

A Microsoft kijavít egy jelentős biztonsági rést a Windows 7 rendszerben

Ulf Frisk biztonsági kutató felfedezte, hogy a Microsoft januári javításai az Meltdown számára lehetővé tették a fertőzött folyamatok olvasását és írását a fizikai memóriába, ami szintén a kiváltságok kiterjesztéséhez vezethet. A Microsoft ezt a problémát a márciusi javításban rögzítette, de a januári és februári javításokat futtató rendszerek eddig sebezhetők voltak.

Javasoljuk, hogy olvassa el a BranchScope üzenetünket, amely az Intel processzorok új biztonsági rése

A vállalat most kiadta a KB4100480 frissítést a Windows 7 x64 1. szervizcsomaghoz, a Windows Server 2008 R2 x64 1. szervizcsomaghoz és a Windows Server 2008 R2 x64 1. szervizcsomaghoz. Ez az új frissítés a privilegizált sérülékenység egy olyan szintjével foglalkozik, amikor a Windows kernel nem kezeli megfelelően a memóriában lévő objektumokat. A frissítés a biztonsági rés kiküszöbölésére javítja a Windows kernel kezeli a memóriában lévő objektumokat.

A Microsoft azt javasolta az érintett felhasználóknak, hogy azonnal telepítsék a frissítést, és a probléma súlyosságát súlyosnak minősítette. A fent említettektől eltérő operációs rendszerek biztonságban vannak e kizsákmányolás ellen, és csak a Windows 7 és a Windows Server 2008 R2 számítógépek érintik a január vagy február javításokat.

Az új javítás a Windows Update rendszeren keresztül érkezik adott Windows 7 rendszereken, de itt manuálisan is letölthető a Microsoft frissítési katalógusából.

Softpedia betűtípus