A Windows 10 összeomlási javítása önmagában is kritikus biztonsági kérdéseket vet fel
Tartalomjegyzék:
- A Windows 10 régebbi verziói továbbra is ki vannak téve
- A Microsoft vigyázott egy újabb vészhelyzetre
Videó: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
A Microsoft néhány javítást kidolgozott a Meltdown sebezhetőség miatt, de úgy tűnik, hogy végzetes hibájuk is volt. Erről Alex Ionescu, a Crowdstrike kiberbiztonsági biztonsági kutatója számolt be. Ionescu tweetelt, hogy csak a Windows 10 javításokat érinti.
A Windows 10 régebbi verziói továbbra is ki vannak téve
A Microsoft csendben foglalkozott ezzel a kérdéssel, de kijavította a 2018. április 10-i Windows frissítéssel, amely április 30-án jelent meg.
" Üdvözlet, kiderül, hogy a Windows 10 Meltdown javításai végzetes hibát mutattak: az NtCallEnclave felhívása visszatért a felhasználói térbe a teljes kerneloldal-táblázatok könyvtárával, teljesen aláásva a mérséklést ", Ionescu tweetelt. Azt is elmondta, hogy a Windows 10 régebbi verziói továbbra is futnak a Meltdown javításokkal, amelyeket még nem frissítettek, így ezek ki vannak téve a nagy kockázatnak.
A Microsoft vigyázott egy újabb vészhelyzetre
A Microsoft sürgősségi biztonsági frissítést adott ki, amelynek semmi köze sincs az Meltdown javításokhoz. Ez a frissítés kiküszöböli a Windows Host Computer Service Shim könyvtár hibáját, amely lehetővé tette a támadók számára a kód távolról történő végrehajtását a hibás rendszereken. A vállalat kritikusnak jelölte a kérdést.
„ Távoli kódfuttatást lehetővé tévő biztonsági rés van akkor, amikor a Windows Host Compute Service Shim (hcsshim) könyvtár nem képes megfelelően ellenőrizni a bemenetet tárolókép importálása közben. A biztonsági rés kihasználása érdekében a támadó egy speciálisan kialakított tárolóképbe helyez egy rosszindulatú kódot, amely ha egy hitelesített rendszergazda importál (húzza), a Host Compute Service Shim könyvtárt használó tárolókezelő szolgáltatásnak okozhat rosszindulatú kódot a Windows operációs rendszeren. ”- írta a Microsoft a hivatalos feljegyzésben.
A Microsoft januárban kezdte forgalomba az Meltdown és Specter javításait, csak egy nappal azután, hogy a biztonsági szakértők két hibát találtak, amelyek lehetővé teszik a támadók számára, hogy adatokat gyűjtsenek a modern processzorok védett területeiről. Nagyon nagy kihívást jelentett a technológiai óriás számára, hogy ezeket a hibákat kijavítsa, ám további biztonsági frissítéseket adott ki, és az Intel számára a CPU mikrokód frissítéseivel is segített.
A Windows 7 kb4338818, kb4338823 javítja a fő biztonsági kérdéseket
A Windows 7 két új frissítést kapott a Patch kedden: a havi összesítő KB4338818 és a KB4338823 biztonsági frissítést. Mindkettő a fő biztonsági kérdéseket és a DNS-hibákat célozza meg.
A Redstone 4 biztonsági kérdéseket tesz fel a Windows 10 helyi fiókokhoz
A Microsoft újabb hasznos biztonsági fejlesztést tett a Windows 10 helyi fiókjai számára. A vállalat a legújabb verzióban biztonsági kérdéseket vezetett be, hogy segítse a felhasználókat az elveszett vagy elfeledett jelszó visszaszerzésében. A Windows 10 Insider építkezéssel kezdve az 17063-tól kezdve és mindenki számára elérhetővé téve a Redstone 4 frissítést, amelyet a tavaszra terveznek…
Az Adobe javítja a Flash Player-t, engedje fel a biztonsági frissítéseket a kritikus biztonsági rések kiküszöbölésére
Az Adobe nemrégiben kiadta a Flash Player és a ColdFusion webplatform frissítéseit, javítva a Flash Player három kritikus sebezhetőségét az összes platformon, valamint az AIR Runtime és az SDK. Nézzünk meg néhány további részletet. Amit fent látsz, egy táblázat foglalja össze a Flash Player és az AIR érintett és rögzített verzióit. Adobe…
