微軟對Meltdown Bug做了這些事……

微軟最近推出了Windows 7和Windows Server 2008 R2的修補程序KB4100480，以解決今年1月份發布的原始Meltdown補丁引入的漏洞。

Canthink安全研究員發現，Windows 7的Meltdown補丁允許攻擊者以高速獲取內存讀取和寫入許可權，最終成功利用惡意角色完全控制機器。

GIF

微軟記錄了CVE-2018-1038中的漏洞，並表示沒有發現任何攻擊事件，但建議用戶儘快修復系統。「當Windows內核無法正確處理內存中的對象時，存在特權提升漏洞。成功利用此漏洞的攻擊者可以在內核模式下運行任意代碼。「

Windows 10不易受攻擊

「攻擊者可以安裝程序來查看、更改或刪除數據，或創建具有完整用戶許可權的新帳戶。要利用此漏洞，攻擊者首先必須登錄到系統，然後運行特製應用程序來控制受影響的系統。該修補程序通過更正Windows內核處理內存中的對象的方式來解決漏洞。」

GIF

該漏洞只存在於Windows 7中，並且所有其他版本的操作系統都受到完全保護。此外，由於該缺陷是在1月份發布的Meltdown補丁程序引入的，因此在2017年12月安全更新級別上運行的計算機不會受到影響。微軟已在2018年3月周二補丁日時解決了這個漏洞，所以最新的系統也不容易受到攻擊。 Windows 8.1和Windows 10也受到保護。

新修補程序通過Windows Update在目標Windows 7系統上發布，用戶還可以從微軟的更新目錄手動下載。

我們是『康眾智防』

Network Security Product

你可能還想看

↓ 這世上本沒有贊，點的人多了，也就有了

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！