時間:2018-03-30 來源:互聯網 瀏覽量:
微軟近期麵向Windows 7和Windows Server 2008 R2發布了更新KB4100480,進一步修複今年1月份曝光的Meltdown漏洞。在的公開文檔中,微軟表示這是非常重要的安全更新,雖然目前沒有任何證據表明已經有黑客利用這兩個漏洞,但還是推薦用戶盡快升級部署。
微軟解釋道:“當Windows內核在內存中無法正常處理對象的時候就有可能出現提權漏洞的。攻擊者可以成功利用該漏洞在內核模式上運行任意代碼。攻擊者可以安裝程序、查看、更改或者刪除數據,可以創建具備所有權限的賬號。想要利用這個漏洞,攻擊者必須首先登陸係統。攻擊者需要運行精心製作的應用程序來接管受感染的係統。本次更新修複了Windows內核在內存中錯誤處理對象的漏洞。”
該漏洞目前僅存在於Windows 7係統,所有其他操作係統均已經得到保護。微軟已經在3月份的補丁星期二活動中修複這個漏洞,因此已經升級的用戶不會受到影響。Windows 8.1和Windows 10已經得到保護。
