Windows 10 sabrukšanas plāksteris rada savas kritiskās drošības problēmas
Satura rādītājs:
- Joprojām tiek atklātas vecākas Windows 10 versijas
- Microsoft rūpējās par vēl vienu ārkārtas situāciju
Video: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
Microsoft izlaida dažus ielāpus, lai novērstu Meltdown ievainojamību, bet šķiet, ka tiem bija liktenīgs trūkums. Par to ziņoja Alekss Ionescu, Crowdstrike kiberdrošības drošības pētnieks. Ionescu tweet, ka tika ietekmēti tikai Windows 10 ielāpi.
Joprojām tiek atklātas vecākas Windows 10 versijas
Microsoft klusēja par šo problēmu, bet laboja to operētājsistēmas Windows 2018. gada 10. aprīļa atjauninājumā, kas tika izlaists 30. aprīlī.
“ Apsveicam, izrādās, ka operētājsistēmas Windows 10 Meltdown ielāpiem bija liktenīgs trūkums: NtCallEnclave izsaukšana atgriezās lietotāja telpā ar pilnu kodola lapu tabulas direktoriju, pilnībā graujot mazināšanu, ” Ionescu tviterī. Viņš arī sacīja, ka vecākās Windows 10 versijas joprojām darbojas ar Meltdown ielāpu, kas nav atjaunināts, kas viņus pakļauj augstam riskam.
Microsoft rūpējās par vēl vienu ārkārtas situāciju
Microsoft izdeva ārkārtas drošības atjauninājumu, kam nav nekā kopīga ar Meltdown ielāpiem. Šis atjauninājums novērš Windows Host Computer Service Shim bibliotēkas trūkumu, kas uzbrucējiem ļāva attālināti izpildīt kodu kļūdainās sistēmās. Uzņēmums šo problēmu atzīmēja kā kritisku.
“ Attālināta koda izpildes ievainojamība pastāv, ja Windows resursdatora skaitļošanas pakalpojuma shim (hcsshim) bibliotēka nespēj pareizi validēt ievadi, importējot konteinera attēlu. Lai izmantotu šo ievainojamību, uzbrucējs speciāli izveidotā konteinera attēlā ievieto ļaunprātīgu kodu, kas, ja autentificēts administrators tiek importēts (ievilkts), konteinera pārvaldības pakalpojumam, kas izmanto Host Compute Service Shim bibliotēku, var izraisīt ļaunprātīgu kodu Windows hos t., ”Oficiālajā piezīmē rakstīja Microsoft.
Microsoft janvārī sāka izplatīt savus Meltdown un Spectre ielāpus tikai vienu dienu pēc tam, kad drošības eksperti atrada divus trūkumus, kas ļauj uzbrucējiem iegūt datus no mūsdienu procesoru aizsargātajām teritorijām. Tehnoloģiju gigantam bija diezgan grūti izlabot šos trūkumus, taču tas izlaida vairāk drošības atjauninājumu un arī palīdzēja Intel ar CPU mikrokodu atjauninājumiem.
Otrā Windows 7 monitora problēmas ir novērstas ar kb4034664, taču tas rada savas kļūdas
Microsoft izņēma plāksteri KB 4039884, lai novērstu divu monitoru problēmu. Diemžēl ielāpā bija kļūdas, tāpēc Microsoft to izvilka, nepiedāvājot nekādu dokumentāciju vai iemeslu. Divu monitoru problēma Bija daži pamatoti ziņojumi par to, ka no augusta abos Windows 7 drošības labojumos ir kļūda, KB 4034664 (…
Adobe ielāgo Flash Player, atbrīvo drošības atjauninājumus, lai novērstu kritiskās ievainojamības
Nesen Adobe ir izlaidis Flash Player un Web platformas ColdFusion atjauninājumus, labojot trīs kritiskās Flash Player ievainojamības visās platformās, kā arī AIR Runtime un SDK. Apskatīsim vēl dažas detaļas. Augstāk redzamajā tabulā ir tabula, kurā tiek uzskaitītas ietekmētās un fiksētās Flash Player un AIR versijas. Adobe ...
Jauns Windows atjauninājums novērš kritiskas drošības nepilnības Adobe Flash Player
Iespējams, ka Microsoft jau ir nolēmis par vienu mēnesi atlikt februāra ielāpu uzlabošanu, taču lēmums neapturēja programmatūras gigantu no kritisko drošības labojumu ieviešanas Adobe Flash Player operētājsistēmā Windows. Adobe pagājušajā nedēļā izlaida Flash Player ielāpus, lai novērstu trūkumus, kas potenciāli varētu palīdzēt uzbrucējiem attālināti izpildīt ļaunprātīgu kodu. Identificēts…
