Microsoft odpravi ranljivost zrušenja v operacijskem sistemu Windows 7

Ranljivosti Meltdown in Spectre so povzročile glavobole proizvajalcem naprav in programske opreme. Primer tega je Microsoftov popravek za Windows 7 in Windows Server 2008 R2, ki je nenamerno utiral pot novim podvigom.

Microsoft odpravi večjo varnostno luknjo v sistemu Windows 7

Varnostni raziskovalec Ulf Frisk je odkril, da so Microsoftovi januarski popravki za Meltdown okuženim procesom omogočili branje in zapisovanje v fizični pomnilnik, kar lahko vodi tudi do povečanja privilegijev. Microsoft je to težavo odpravil v marčevem popravku, vendar so bili sistemi, ki izvajajo popravke januarja in februarja, doslej ranljivi.

Priporočamo, da preberete našo objavo na BranchScope, ki je nova ranljivost Intelovih procesorjev

Zdaj je podjetje izdalo posodobitev KB4100480 za servisni paket Windows 7 x64 s servisnim paketom 1, servisni paket Windows Server 2008 R2 x64 in servisni paket 1 za Windows Server 2008 R2 x64. Ta nova posodobitev obravnava povečanje ranljivosti privilegijev, kadar jedro Windows ne ravna pravilno s predmeti v pomnilniku. Posodobitev odpravlja ranljivost s popravkom, kako jedro Windows ravna s predmeti v pomnilniku.

Microsoft je prizadetim uporabnikom svetoval, naj nemudoma namestijo posodobitev, in resnost težave označil za pomembno. Operacijski sistemi, ki niso omenjeni zgoraj, so zaščiteni pred tem izkoriščanjem in prizadeti so le računalniki Windows 7 in Windows Server 2008 R2, ki imajo popravke od januarja ali februarja.

Novi obliž je dobavljen prek sistema Windows Update v določenih sistemih Windows 7, vendar ga lahko tudi tukaj prenesete ročno iz Microsoftovega kataloga posodobitev.

Pisava Softpedia