Microsoft исправляет уязвимость в Windows 7

Уязвимости Meltdown и Spectre вызвали головные боли у производителей устройств и программного обеспечения. Примером этого является исправление Microsoft для Windows 7 и Windows Server 2008 R2, которое непреднамеренно проложило путь для новых эксплойтов.

Microsoft исправляет серьезную дыру в безопасности в Windows 7

Исследователь безопасности Ульф Фриск обнаружил, что январские исправления Microsoft для Meltdown позволяли зараженным процессам читать и записывать в физическую память, что также могло привести к повышению привилегий. Microsoft исправила эту проблему в мартовском патче, но системы, работающие с январским и февральским патчами, были уязвимы

Рекомендуем прочитать наш пост на BranchScope - это новая уязвимость процессоров Intel

Теперь компания выпустила обновление KB4100480 для Windows 7 x64 с пакетом обновления 1, Windows Server 2008 R2 x64 с пакетом обновления 1 и Windows Server 2008 R2 x64 с пакетом обновления 1. Это новое обновление устраняет уязвимость повышения привилегий, когда ядро ​​Windows неправильно обрабатывает объекты в памяти. Это обновление устраняет уязвимость, исправляя способ обработки объектов в памяти ядром Windows.

Microsoft посоветовала уязвимым пользователям немедленно установить обновление и оценила серьезность проблемы как значительную. Операционные системы, отличные от упомянутых выше, защищены от этого эксплойта, и затрагиваются только компьютеры с Windows 7 и Windows Server 2008 R2, на которых установлены исправления от января или февраля.

Новый патч поставляется через Центр обновления Windows на определенных системах Windows 7, но его также можно загрузить вручную из каталога обновлений Microsoft здесь.

Шрифт Softpedia