Microsoft выпускает аварийное обновление Windows KB4100480

person access_time30-03-2018, 21:37 visibility1 234 chat_bubble_outline0

Корпорация подтверждает «важную» уязвимость в Windows 7

Недавно софтверный гигант выпустил обновление для Windows 7 и Windows Server 2008 R2 KB4100480 для локализации уязвимости, внесенной в первоначальный патч Meltdown, отправленный в январе этого года.
Как сообщил в этом году сотрудник службы безопасности Ulf Frisk, обновление Meltdown для Windows 7 позволило злоумышленникам получить права на чтение и запись на больших скоростях с успешным использованием, что в конечном итоге обеспечило мошенникам возможность полного контроля над устройством.

Microsoft зарегистрировала уязвимость в CVE-2018-1038 и присвоила ей важный рейтинг серьезности. Компания не говорит о выявленных нападениях, но пользователям рекомендуется как можно скорее исправлять их системы.

«Серьезная уязвимость привилегий существует, когда ядру Windows не удается должным образом обрабатывать объекты в памяти. Мошенник, который успешно использовал эту уязвимость, может запускать произвольный код в режиме ядра», - объясняет служба поддержки Microsoft.

Windows 10 не уязвима

«Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Чтобы воспользоваться этой уязвимостью, злоумышленнику придется сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение для управления уязвимой системой. Обновление устраняет эту уязвимость, исправляя нарушения, и то, как ядро Windows обрабатывает объекты в памяти».

Эта проблема присутствует в Windows 7, а все остальные версии операционной системы полностью защищены. Кроме того, поскольку недостаток был внесен в патч Meltdown, выпущенный в январе, компьютеры, работающие на уровне обновления безопасности в декабре 2017 года, не пострадали.

Microsoft устранила недостаток с патчем выпущенным в традиционный вторник, в марте 2018 года, поэтому современные системы также не уязвимы. Windows 8.1 и Windows 10 также защищены.

Новый патч поставляется через Центр обновления Windows на целевые устройства работающие под управлением Windows 7.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)