Microsoft виправляє вразливість у Windows 7

Уразливості Meltdown та Spectre спричинили головні болі у виробників пристроїв та програмного забезпечення. Прикладом цього є патч Microsoft для Windows 7 та Windows Server 2008 R2, який ненароком проклав шлях до нових подвигів.

Microsoft виправляє основну дірку в безпеці в Windows 7

Дослідник безпеки Ульф Фріск виявив, що січневі виправлення Microsoft за Meltdown дозволили зараженим процесам читати та записувати у фізичну пам'ять, що також може призвести до підвищення привілеїв. Microsoft виправила цю проблему у виправленні у березні, але системи, що працюють у січні та лютому, досі були вразливими.

Ми рекомендуємо прочитати наш пост на BranchScope - це нова вразливість процесорів Intel

Зараз компанія випустила оновлення KB4100480 для пакета оновлень 1 для Windows 7 x64, пакета оновлень 1 для Windows Server 2008 R2 x64 та пакета оновлень 1 для Windows Server 2008 R2 x64. Це нове оновлення стосується підвищення вразливості привілеїв, коли ядро ​​Windows неправильно обробляє об'єкти в пам'яті. Оновлення усуває вразливість, виправляючи, як ядро ​​Windows обробляє об'єкти в пам'яті.

Microsoft порадила постраждалим користувачам негайно встановити оновлення та визначила серйозність проблеми як істотну. Операційні системи, крім зазначених вище, захищені від цього подвигу, і це стосується лише комп'ютерів під керуванням Windows 7 та Windows Server 2008 R2, які мають виправлення з січня чи лютого.

Новий патч постачається через оновлення Windows для конкретних систем Windows 7, але його також можна завантажити вручну з каталогу оновлень Microsoft тут.

Шрифт Softpedia