當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟發布更新,修複Windows 7打Meltdown補丁出現的提權漏洞

微軟發布更新,修複Windows 7打Meltdown補丁出現的提權漏洞

時間:2018-03-30 來源:互聯網 瀏覽量:

3月30日消息 Meltdown和Spectre已經讓設備製造商以及開發軟件的公司頭痛不已。盡管許多公司已經部署了補丁來減輕漏洞的影響,但事情並沒有順利進行。

安全研究人員Ulf Frisk注意到,微軟1月份的Meltdown補丁允許被感染的進程讀取和寫入物理內存,這也可能導致特權提升。重要的是,這個bug非常容易被利用,並且不需要任何特殊API或係統調用。

微軟發布更新,修複Windows 7打Meltdown補丁出現的提權漏洞(1)

其中一個例子就是微軟針對Windows 7和Windows Server 2008 R2的Meltdown補丁,它無意中為進一步利用鋪平了道路。

雖然微軟在2月份的補丁周二解決了這個問題,但運行1月和2月補丁的係統一直容易受到攻擊,直到現在。該公司已發布以下產品的KB4100480補丁更新:

Windows 7(用於基於x64的係統)Service Pack 1

Windows Server 2008 R2(用於基於x64的係統)Service Pack 1

Windows Server 2008 R2(用於基於x64的係統)Service Pack 1(服務器核心安裝)

微軟已經解釋了這個漏洞:

Windows內核無法正確處理內存中的對象時存在特權提升漏洞。成功利用此漏洞的攻擊者可以在內核模式下運行任意代碼。然後攻擊者可以安裝程序、查看,更改或刪除數據,或創建具有完整用戶權限的新帳戶。

要利用此漏洞,攻擊者首先必須登錄到係統。然後,攻擊者可以運行特製應用程序來控製受影響的係統。

此更新通過更正Windows內核處理內存中的對象的方式來解決漏洞。

Microsoft建議受影響的用戶立即安裝更新,並將問題的嚴重性分類為“重要”。除上述係統以外的係統對此漏洞無害,隻有運行1月或2月修補程序的Windows 7和Windows Server 2008 R2計算機才受到影響。運行較舊修補程序的計算機也不受此特定漏洞的影響,因為一月份的修補程序首先引入了內存錯誤。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航