手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

微软为Windows 7 和 Windows Server 2008释出Meltdown漏洞补丁

[日期:2018-04-01] 来源:Linux公社  作者:醉落红尘 [字体: ]

微软在周五发布了面向64位版本的Windows 7和Windows Server 2008 R2安全更新。

安全更新-KB4100480解决了本周早些时候由瑞典安全专家发现的安全漏洞。

根据Ulf Frisk的说法,微软2018年1月的Meltdown补丁(适用于CVE-2017-5754)允许任何应用程序从内核内存中提取或写入内容。补丁用意是保护内核内存,防止机密信息泄露,结果是内核内存的漏洞反而更大了,新的漏洞允许任意应用从内核内存提取或写入内容。新释出的补丁KB4100480 修复了这个严重问题。

弗里斯克说,星期二的补丁似乎“解决了”这个问题,因为他无法与内核内存交互。

但是现在,微软发布了KB4100480以确保漏洞被关闭。意外的位翻转错误现在具有自己的CVE标识符CVE-2018-1038

该漏洞无法远程利用,攻击者需要通过物理方式访问PC,或者需要事先用恶意软件感染PC。

除了KB4100480之外,Microsoft于3月23日上周五发布了另一个安全更新。KB3203399解决了Microsoft Office中可能导致远程执行代码的漏洞(CVE-2017-8551),并且仅适用于Microsoft Project Server 2013 Service Pack 1用户。

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-04/151659.htm

linux
相关资讯       Meltdown漏洞补丁 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款