Windows 10 meltdown patch ger egna kritiska säkerhetsproblem
Innehållsförteckning:
Video: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
Microsoft rullade ut några korrigeringsfiler för Meltdown-sårbarheten men det verkar som om de hade en dödlig brist. Detta rapporterades av Alex Ionescu, en säkerhetsforskare på Crowdstrike cybersäkerhet. Ionescu tweetade att bara Windows 10-korrigeringar påverkades.
Äldre versioner av Windows 10 är fortfarande exponerade
Microsoft var tyst om det här problemet men fixade det på Windows 10 april 2018 Update som släpptes den 30 april.
" Welp, det visar sig att Meltdown-korrigeringsfilerna för Windows 10 hade en dödlig brist: att ringa NtCallEnclave återvände till användarutrymmet med den fullständiga källsidatabellkatalogen, vilket fullständigt undergräver mildringen, " tweetade Ionescu. Han sa också att äldre versioner av Windows 10 fortfarande körs med Meltdown patched som inte har uppdaterats vilket utsätter dem för höga risker.
Microsoft tog hand om en annan nödsituation
Microsoft utfärdade en säkerhetsuppdatering för nödsituationer som inte har något att göra med Meltdown-lapparna. Den här uppdateringen löser en brist i Windows Host Computer Service Shim-biblioteket som gjorde det möjligt för angripare att externt köra kod på felaktiga system. Företaget betecknade frågan som kritisk.
” En sårbarhet för exekvering av fjärrkod existerar när Windows Host Compute Service Shim (hcsshim) -biblioteket inte korrekt validerar ingången när du importerar en containerbild. För att utnyttja sårbarheten skulle en angripare placera skadlig kod i en speciellt utformad behållarbild som, om en autentiserad administratör importerade (dras), kan orsaka en behållarhanteringstjänst som använder Host Compute Service Shim-biblioteket för att köra skadlig kod på Windows hos, ”Skrev Microsoft i den officiella anteckningen.
Microsoft rullade ut sina Meltdown- och Specter-lappar i januari bara en dag efter att säkerhetsexperter hittade två brister som gör det möjligt för angripare att hämta data från skyddade områden i moderna processorer. Det var ganska utmanande för teknikgiganten att korrigera dessa brister, men det släppte fler säkerhetsuppdateringar och hjälpte också Intel med CPU-mikrokoduppdateringar.
Windows 7 sekunders monitorproblem fixas med kb4034664, men det ger sina egna buggar
Microsoft rullade ut lappen KB 4039884 för att fixa problemet med dubbla skärmar. Tyvärr kom patchen med buggar, så Microsoft drog den utan att erbjuda någon dokumentation eller anledning till det. Problemet med två monitorer Det fanns några solida rapporter om att det fanns ett fel i båda Windows 7-säkerhetsfixerna från augusti, KB 4034664 (...
Kb4467684 fixar filutforskaren kraschar men ger egna fel
Kumulativ uppdatering KB4467684 har precis släppts och det är en biggie. Kolla in den här artikeln för att se vad den fixar (förhoppningsvis) och kända problem ...
Den kumulativa uppdateringen 15063.138 för Windows 10 för mobil ger några egna buggar
Redmond-jätten lanserade nyligen en ny kumulativ uppdatering för Windows 10 Mobile Fast Ring Insiders. Den här utgåvan tar byggnummer till version 10.0.15063.138. Windows 10 Mobile build 15063.138 listas i Windows Update som "April 2017-uppdatering för Windows 10 version 10.0.10563.138 för armbaserade telefonenheter". Medan denna uppdatering inte ger några nya ...
