Microsoft выпускает аварийное обновление Windows KB4100480

person access_time30-03-2018, 21:37 visibility1 253 chat_bubble_outline0

Корпорация подтверждает «важную» уязвимость в Windows 7

Недавно софтверный гигант выпустил обновление для Windows 7 и Windows Server 2008 R2 KB4100480 для локализации уязвимости, внесенной в первоначальный патч Meltdown, отправленный в январе этого года.
Как сообщил в этом году сотрудник службы безопасности Ulf Frisk, обновление Meltdown для Windows 7 позволило злоумышленникам получить права на чтение и запись на больших скоростях с успешным использованием, что в конечном итоге обеспечило мошенникам возможность полного контроля над устройством.

Microsoft зарегистрировала уязвимость в CVE-2018-1038 и присвоила ей важный рейтинг серьезности. Компания не говорит о выявленных нападениях, но пользователям рекомендуется как можно скорее исправлять их системы.

«Серьезная уязвимость привилегий существует, когда ядру Windows не удается должным образом обрабатывать объекты в памяти. Мошенник, который успешно использовал эту уязвимость, может запускать произвольный код в режиме ядра», - объясняет служба поддержки Microsoft.

Windows 10 не уязвима

«Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Чтобы воспользоваться этой уязвимостью, злоумышленнику придется сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение для управления уязвимой системой. Обновление устраняет эту уязвимость, исправляя нарушения, и то, как ядро Windows обрабатывает объекты в памяти».

Эта проблема присутствует в Windows 7, а все остальные версии операционной системы полностью защищены. Кроме того, поскольку недостаток был внесен в патч Meltdown, выпущенный в январе, компьютеры, работающие на уровне обновления безопасности в декабре 2017 года, не пострадали.

Microsoft устранила недостаток с патчем выпущенным в традиционный вторник, в марте 2018 года, поэтому современные системы также не уязвимы. Windows 8.1 и Windows 10 также защищены.

Новый патч поставляется через Центр обновления Windows на целевые устройства работающие под управлением Windows 7.
tagsКлючевые слова

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Подробнее
Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Подробнее

Добавить комментарий

Комментарии (0)