Patch-ul Windows 10 meltdown aduce probleme de securitate critice
Cuprins:
- Versiunile mai vechi de Windows 10 sunt încă expuse
- Microsoft a avut grijă de o altă situație de urgență
Video: Disable and Enable the Windows Meltdown Patch 2024
Microsoft a lansat câteva patch-uri pentru vulnerabilitatea Meltdown, dar se pare că au avut un defect fatal. Acest lucru a fost raportat de Alex Ionescu, un cercetător de securitate la Crowdstrike cyber-securitate. Ionescu a tweetat că doar patch-urile Windows 10 au fost afectate.
Versiunile mai vechi de Windows 10 sunt încă expuse
Microsoft a fost liniștită în legătură cu această problemă, dar a remediat-o pe Windows 10 April 2018 Update, care a fost lansată pe 30 aprilie.
„ Welp, se pare că patch-urile Meltdown pentru Windows 10 au avut un viciu fatal: apelarea NtCallEnclave a revenit în spațiul utilizatorului cu directorul complet al tabelelor paginilor de kernel, subminând complet atenuarea ”, a replicat Ionescu. El a mai spus că versiunile mai vechi de Windows 10 rulează încă cu patch-uri Meltdown care nu au fost actualizate, ceea ce le expune unor riscuri mari.
Microsoft a avut grijă de o altă situație de urgență
Microsoft a emis o actualizare de securitate de urgență care nu are nicio legătură cu patch-urile Meltdown. Această actualizare rezolvă un defect în biblioteca Windows Shim de la computerul gazdă Windows care le-a permis atacatorilor să execute de la distanță cod pe sisteme defecte. Compania a calificat problema drept critică.
„ Există o vulnerabilitate de execuție a codului de la distanță atunci când biblioteca Windows Shute Service Shim (hcsshim) nu reușește să valideze corect intrarea în timp ce importă o imagine a containerului. Pentru a exploata vulnerabilitatea, un atacator ar plasa un cod rău intenționat într-o imagine de container special concepută, care, în cazul în care un administrator autentificat a fost importat (tras), ar putea provoca un serviciu de gestionare a containerelor care utilizează biblioteca de calculatoare de serviciu gazdă Shim să execute cod rău intenționat pe Windows hos. ", A scris Microsoft în nota oficială.
Microsoft și-a lansat patch-urile Meltdown și Spectre în ianuarie la doar o zi după ce experții în securitate au descoperit două defecte care permit atacatorilor să recupereze date din zonele protejate ale procesoarelor moderne. Gigantul tehnologic a fost destul de provocator pentru a remedia aceste defecte, dar a lansat mai multe actualizări de securitate și, de asemenea, a ajutat Intel și cu actualizări de coduri de procesor CPU.
Actualizări critice de securitate care vin la Windows XP, 8, rt și server
Deoarece utilizatorii de Windows sunt deja familiarizați, în a doua marți a fiecărei luni, Microsoft lansează un pachet de actualizări de securitate, de obicei vizate versiunile sale Windows și software-ul cu care vin. Întrucât securitatea este întotdeauna o problemă, primirea actualizărilor lunare de securitate este o mișcare binevenită. Microsoft ne-a pregătit pentru Patch Tuesday ...
Adobe patches flash player, eliberează actualizări de securitate pentru a remedia vulnerabilitățile critice
Recent, Adobe a lansat actualizări pentru Flash Player și platforma web ColdFusion, rezolvând trei vulnerabilități critice în Flash Player pe toate platformele, precum și pe AIR Runtime și SDK. Haideți să aruncăm o privire la alte detalii. Ce vedeți mai sus este un tabel care include versiunile afectate și fixe ale Flash Player și AIR. Adobe ...
Noua actualizare Windows rezolvă defectele critice de securitate în playerul flash adobe
Este posibil ca Microsoft să fi decis deja să-și amâne patch-urile din februarie cu o lună, dar decizia nu a împiedicat gigantul software să elimine corecții de securitate critice pentru Adobe Flash Player pe Windows. Adobe a lansat patch-urile Flash Player săptămâna trecută pentru a rezolva defectele care ar putea ajuta atacatorii să execute de la distanță cod rău intenționat. Identificat …
