Microsoft выпускает аварийное обновление Windows KB4100480
Корпорация подтверждает «важную» уязвимость в Windows 7
Недавно софтверный гигант выпустил обновление для Windows 7 и Windows Server 2008 R2 KB4100480 для локализации уязвимости, внесенной в первоначальный патч Meltdown, отправленный в январе этого года.
Как сообщил в этом году сотрудник службы безопасности Ulf Frisk, обновление Meltdown для Windows 7 позволило злоумышленникам получить права на чтение и запись на больших скоростях с успешным использованием, что в конечном итоге обеспечило мошенникам возможность полного контроля над устройством.
Microsoft зарегистрировала уязвимость в CVE-2018-1038 и присвоила ей важный рейтинг серьезности. Компания не говорит о выявленных нападениях, но пользователям рекомендуется как можно скорее исправлять их системы.
«Серьезная уязвимость привилегий существует, когда ядру Windows не удается должным образом обрабатывать объекты в памяти. Мошенник, который успешно использовал эту уязвимость, может запускать произвольный код в режиме ядра», - объясняет служба поддержки Microsoft.
Windows 10 не уязвима
«Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Чтобы воспользоваться этой уязвимостью, злоумышленнику придется сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение для управления уязвимой системой. Обновление устраняет эту уязвимость, исправляя нарушения, и то, как ядро Windows обрабатывает объекты в памяти».
Эта проблема присутствует в Windows 7, а все остальные версии операционной системы полностью защищены. Кроме того, поскольку недостаток был внесен в патч Meltdown, выпущенный в январе, компьютеры, работающие на уровне обновления безопасности в декабре 2017 года, не пострадали.
Microsoft устранила недостаток с патчем выпущенным в традиционный вторник, в марте 2018 года, поэтому современные системы также не уязвимы. Windows 8.1 и Windows 10 также защищены.
Новый патч поставляется через Центр обновления Windows на целевые устройства работающие под управлением Windows 7.
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+EnterДругие статьи
Исправляем ошибку установки обновлений Windows 10
Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи
Сброс сетевых настроек Windows - командная строка
Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В