Inaayos ng Microsoft ang isang mahina na mahina sa bintana 7

Ang mga kahinaan sa Meltdown at Spectric ay nagdulot ng pananakit ng ulo para sa mga tagagawa ng aparato at software. Ang isang halimbawa nito ay ang Microsoft patch para sa Windows 7 at Windows Server 2008 R2, na hindi sinasadyang naihatid ang daan para sa mga bagong pagsasamantala.

Inaayos ng Microsoft ang isang pangunahing butas ng seguridad sa Windows 7

Natuklasan ng mananaliksik ng seguridad na si Ulf Frisk na ang Enero ng mga patch ng Microsoft para sa Meltdown ay pinahihintulutan ang mga nahawaang proseso upang mabasa at sumulat sa pisikal na memorya, na maaari ring humantong sa pag-angat ng pribilehiyo. Inayos ng Microsoft ang isyung ito sa Marso patch, ngunit ang mga system na tumatakbo sa Enero at Pebrero na mga patch ay mahina laban sa ngayon.

Inirerekumenda namin na basahin ang aming post sa BranchScope ay isang bagong kahinaan ng mga processor ng Intel

Ngayon ay inilabas ng kumpanya ang pag- update ng KB4100480 para sa Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1, at Windows Server 2008 R2 x64 Service Pack 1. Ang bagong pag-update na ito ay tumutugon sa isang kataas na kahinaan ng pribilehiyo kapag ang Windows kernel ay hindi maayos na hawakan ang mga bagay sa memorya. Tinutugunan ng pag-update ang kahinaan sa pamamagitan ng pagwawasto kung paano pinangangasiwaan ng Windows kernel ang mga bagay sa memorya.

Pinayuhan ng Microsoft ang mga apektadong gumagamit na i-install agad ang pag-update, at naiuri ang kalubha ng problema bilang makabuluhan. Ang mga operating system maliban sa nabanggit sa itaas ay ligtas mula sa pagsasamantala, at ang mga computer ng Windows 7 at Windows Server 2008 R2 lamang, na may mga patch mula Enero o Pebrero ay apektado.

Ang bagong mga barko ng patch sa pamamagitan ng Windows Update sa mga tiyak na Windows 7 system, ngunit maaari ring manu-manong ma-download mula sa katalogo ng pag-update ng Microsoft dito.

Softpedia font