Microsoft izlabo Windows 7 sabrukuma ievainojamību

Meltdown un Specter ievainojamība ir radījusi galvassāpes ierīču un programmatūras ražotājiem. Tā piemērs ir Microsoft ielāps operētājsistēmai Windows 7 un Windows Server 2008 R2, kas netīšām bruģēja ceļu jauniem lietojumiem.

Microsoft izlabo būtisku drošības caurumu sistēmā Windows 7

Drošības pētnieks Ulfs Frisks atklāja, ka Microsoft janvāra ielāpi Meltdown ļāva inficētiem procesiem lasīt un rakstīt fiziskajā atmiņā, kas arī varētu izraisīt privilēģiju paaugstināšanu. Microsoft laboja šo problēmu marta ielāpā, bet sistēmas, kurās darbojas janvāra un februāra ielāpi, līdz šim ir bijušas neaizsargātas.

Mēs iesakām izlasīt mūsu ziņojumu par BranchScope, kas ir jauna Intel procesoru ievainojamība

Tagad uzņēmums ir izlaidis atjauninājumu KB4100480 operētājsistēmas Windows 7 x64 1. servisa pakotnei, Windows Server 2008 R2 x64 1. servisa pakotnei un Windows Server 2008 R2 x64 1. servisa pakotnei. Šis jaunais atjauninājums pievērš uzmanību privilēģiju paaugstināšanas ievainojamības pakāpei, kad Windows kodols nav pareizi apstrādājis objektus atmiņā. Atjauninājums novērš ievainojamību, labojot to, kā Windows kodols rīkojas ar atmiņā esošajiem objektiem.

Microsoft ieteica ietekmētajiem lietotājiem nekavējoties instalēt atjauninājumu un ir klasificējusi problēmas nopietnību kā būtisku. Operētājsistēmas, kas nav minētas iepriekš, ir drošas pret šo izmantošanu, un tas ietekmē tikai Windows 7 un Windows Server 2008 R2 datorus, kuriem ir ielāpi no janvāra vai februāra.

Jaunais plāksteris tiek piegādāts, izmantojot Windows Update, noteiktām Windows 7 sistēmām, taču šeit to var arī manuāli lejupielādēt no Microsoft atjauninājumu kataloga.

Softpedia fonts