Microsoft korjaa Windows 7: n sulamisheikkouden

Meltdown- ja Specter-haavoittuvuudet ovat aiheuttaneet päänsärkyä laite- ja ohjelmistovalmistajille. Esimerkki tästä on Microsoft-korjaustiedosto Windows 7: lle ja Windows Server 2008 R2: lle, joka vahingossa loi tietä uusille hyödyntämisille.

Microsoft korjaa suuren tietoturva-aukon Windows 7: ssä

Turvallisuustutkija Ulf Frisk havaitsi, että Microsoftin tammikuussa tehdyt Meltdown-korjaukset sallivat tartunnan saaneet prosessit lukea ja kirjoittaa fyysiseen muistiin, mikä voi myös johtaa etuoikeuksien lisäämiseen. Microsoft korjaa tämän ongelman maaliskuun korjaustiedostossa, mutta järjestelmät, jotka käyttävät tammi- ja helmikuun korjauksia, ovat toistaiseksi olleet haavoittuvia.

Suosittelemme lukemaan viestiämme BranchScopessa. Se on uusi Intel-prosessorien haavoittuvuus

Nyt yritys on julkaissut päivityksen KB4100480 Windows 7 x64 Service Pack 1: lle, Windows Server 2008 R2 x64 Service Pack 1: lle ja Windows Server 2008 R2 x64 Service Pack 1: lle. Tämä uusi päivitys korjaa käyttöoikeushaavoittuvuuden, kun Windows-ydin ei käsittele kunnolla muistissa olevia objekteja. Päivitys korjaa haavoittuvuuden korjaamalla kuinka Windows-ydin käsittelee muistissa olevia objekteja.

Microsoft on suositellut käyttäjiä asentamaan päivityksen heti ja luokitellut ongelman vakavuuden merkittäväksi. Muut kuin yllä mainitut käyttöjärjestelmät ovat turvassa tältä hyväksikäytöltä, ja vaikutus koskee vain Windows 7- ja Windows Server 2008 R2 -tietokoneita, joille on tehty korjauksia tammikuusta tai helmikuusta.

Uusi korjaustiedosto toimitetaan Windows Update -palvelun kautta tietyissä Windows 7 -järjestelmissä, mutta sen voi myös ladata manuaalisesti Microsoftin päivitysluettelosta täältä.

Softpedian kirjasin