微软发布紧急Windows更新KB4100480来修复崩溃补丁错误

文章来源:绿盟市场 时间:2018-03-31 11:27


微软最近推出了Windows 7和Windows Server 2008 R2更新KB4100480,以解决今年1月份发布的原始Meltdown补丁引入的漏洞。


正如今年报道的,安全研究员Ulf Frisk发现,Windows 7的崩溃更新允许攻击者以高速获取内存读取和写入权限,最终完全控制机器。

Microsoft记录了CVE-2018-1038中的漏洞,并为其指定了重要的严重等级。微软表示,没有发现任何攻击事件,但建议用户尽快修补系统。

“当Windows内核无法正确处理内存中的对象时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码,”微软解释说。


Windows 10不易受攻击


“攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完整用户权限的新帐户。要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行特制应用程序来控制受影响的系统。此更新通过更正Windows内核处理内存中的对象的方式来解决漏洞。”

该漏洞只存在于Windows 7中,操作系统的所有其他版本都得到了充分的保护。此外,由于该缺陷是在1月份发布的Meltdown补丁程序引入的,因此在2017年12月安全更新级别运行的计算机不会受到影响。

微软已在2018年3月补丁周二推出时解决了这个漏洞,所以最新的系统也不容易受到攻击。Windows 8.1和Windows 10也受到保护。

新修补程序通过Windows Update在目标Windows 7系统上发布,但也可以点击这里更新目录手动下载。


更多