補補終於得正!微軟修補了「因Meltdown修補反而出現的Windows 7漏洞」

補補終於得正!微軟修補了「因Meltdown修補反而出現的Windows 7漏洞」 該漏洞是由今年初微軟修補Meltdown釋出的Windows更新,反而讓Windows 7核心記憶體,可以遭外部App以標準存取行為來讀寫資料,或開帳號 文/林妍溱 | 2018-03-31發表 微軟周四發佈每月更新以外的Windows更新,以修補1、2月Meltdown更新對Windows 7及Server 2008造成的新漏洞。KB4100480版本(windows6.1-kb4100480-x64_8ee0dd707a58fb4fd089c4ac9e8c66403fce4421.msu)更新修補的是本周瑞典安全研究人員Ulf Frisk披露的漏洞。該漏洞是由今年初微軟發佈修補Meltdown的Windows更新在特定Windows版本造成,導致Windows核心記憶體被外部app只要以標準的動作即可讀取、修改或寫入資訊、安裝程式,或是建立具完整權限的新帳號。受到影響的Windows版本包括64版Windows 7及Windows Server 2008 R2 Service Pack1。隨後這項漏洞被命名為CVE-2018-1038。不過微軟表示,攻擊者必須先要能存取系統,才能執行惡意app以取得裝置的控制權。Frisk本周原本表示微軟三月間的每月更新已經修復CVE-2018-1038,因為他已無法藉由該漏洞存取核心記憶體,不過周四的更新程式將可徹底解決這項問題。使用者可以透過開啟Windows Update接收更新或是直接從Microsoft Update Catalog(windows6.1-kb4100480-x64_8ee0dd707a58fb4fd089c4ac9e8c66403fce4421.msu)下載。

更多訊息更多資料都在這裡喔!~芙婷寶~超視王~磷蝦油~關鍵字排名~智勝王~GOOGLE排名~SEO~台灣綠蜂膠~蜂王乳~婦貴寶~健康食品~蜂王漿~葉黃素~網站排名~保健食品~南極冰洋磷蝦油~神經滋養物質~PPLS

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *