Microsoft отстранява уязвимостта на срив в Windows 7

Уязвимостите Meltdown и Spectre са причинили главоболие на производителите на устройства и софтуер. Пример за това е патчът на Microsoft за Windows 7 и Windows Server 2008 R2, който по невнимание проправи пътя за нови подвизи.

Microsoft поправя голяма дупка за сигурност в Windows 7

Изследователят по сигурността Улф Фриск откри, че януарските кръпки на Microsoft за Meltdown позволяват на заразените процеси да четат и записват във физическа памет, което също може да доведе до повишаване на привилегиите. Microsoft отстрани този проблем в кръпка за март, но досега системите, работещи с януари и февруари, бяха уязвими.

Препоръчваме да прочетете нашата публикация на BranchScope е нова уязвимост на процесорите на Intel

Сега компанията пусна актуализация KB4100480 за Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 и Windows Server 2008 R2 x64 Service Pack 1. Тази нова актуализация е насочена към повишаване на уязвимостта на привилегиите, когато ядрото на Windows не обработва правилно обекти в паметта. Актуализацията адресира уязвимостта, като коригира как ядрото на Windows обработва обектите в паметта.

Microsoft посъветва засегнатите потребители да инсталират актуализацията незабавно и определи тежестта на проблема като значителна. Операционните системи, различни от посочените по-горе, са безопасни от този експлоатация и са засегнати само компютри с Windows 7 и Windows Server 2008 R2, които имат кръпки от януари или февруари.

Новият пластир се доставя чрез Windows Update за специфични системи за Windows 7, но също така може да бъде изтеглен ръчно от каталога за актуализиране на Microsoft тук.

Шрифт на Softpedia