„Microsoft“ nustato „Windows 7“ pažeidžiamumą

„Meltdown“ ir „Spectre“ pažeidžiamumai sukėlė galvos skausmą prietaisų ir programinės įrangos gamintojams. To pavyzdys yra „Microsoft“ „ Windows 7“ ir „Windows Server 2008 R2 “ pataisos, kurios netyčia paruošė kelią naujiems išnaudojimams.

„Microsoft“ ištaisė pagrindinę „Windows 7“ saugos spragą

Saugumo tyrinėtojas Ulfas Friskas atrado, kad „Microsoft“ sausio mėnesio pataisos dėl „Meltdown“ užkrėstus procesus leido skaityti ir rašyti į fizinę atmintį, o tai taip pat gali sukelti privilegijų padidėjimą. „Microsoft“ ištaisė šią problemą kovo mėnesio pataisoje, tačiau sistemos, kuriose veikia sausio ir vasario mėnesiai, iki šiol buvo pažeidžiamos.

Mes rekomenduojame perskaityti mūsų pranešimą „ BranchScope“ yra nauja „Intel“ procesorių pažeidžiamumas

Dabar įmonė išleido atnaujinimą KB4100480, skirtą „Windows 7 x64“ 1 pakeitimų paketui, „Windows Server 2008 R2 x64 1 pakeitimų paketui“ ir „Windows Server 2008 R2 x64 1 pakeitimų paketui“. Šis naujas naujinimas pašalina privilegijų pažeidžiamumą, kai „Windows“ branduolys netinkamai tvarko atmintyje esančius objektus. Atnaujinimas pašalina pažeidžiamumą ištaisydamas, kaip „Windows“ branduolys tvarko atmintyje esančius objektus.

„Microsoft“ patarė paveiktiems vartotojams nedelsiant įdiegti naujinimą ir problemos sunkumą priskyrė prie reikšmingos. Kitos operacinės sistemos, kurios nepaminėtos aukščiau, yra saugios nuo šio išnaudojimo, ir tai turės įtakos tik „Windows 7“ ir „Windows Server 2008 R2“ kompiuteriams, kurie turi pataisas nuo sausio arba vasario mėn.

Naujas pataisas pristatomas naudojant „ Windows Update“ konkrečiose „Windows 7“ sistemose, bet čia pat ją galima atsisiųsti rankiniu būdu iš „Microsoft“ atnaujinimo katalogo.

„Softpedia“ šriftas