• Автор:

    77moroz

  • Добавлено:

    30-03-2018, 21:37

  • Комментариев:

    0

  • Просмотров:

    30

Microsoft выпускает аварийное обновление Windows KB4100480

ОС Windows

Корпорация подтверждает «важную» уязвимость в Windows 7

Недавно софтверный гигант выпустил обновление для Windows 7 и Windows Server 2008 R2 KB4100480 для локализации уязвимости, внесенной в первоначальный патч Meltdown, отправленный в январе этого года.
Как сообщил в этом году сотрудник службы безопасности Ulf Frisk, обновление Meltdown для Windows 7 позволило злоумышленникам получить права на чтение и запись на больших скоростях с успешным использованием, что в конечном итоге обеспечило мошенникам возможность полного контроля над устройством.

Microsoft зарегистрировала уязвимость в CVE-2018-1038 и присвоила ей важный рейтинг серьезности. Компания не говорит о выявленных нападениях, но пользователям рекомендуется как можно скорее исправлять их системы.

«Серьезная уязвимость привилегий существует, когда ядру Windows не удается должным образом обрабатывать объекты в памяти. Мошенник, который успешно использовал эту уязвимость, может запускать произвольный код в режиме ядра», - объясняет служба поддержки Microsoft.

Windows 10 не уязвима

«Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Чтобы воспользоваться этой уязвимостью, злоумышленнику придется сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение для управления уязвимой системой. Обновление устраняет эту уязвимость, исправляя нарушения, и то, как ядро Windows обрабатывает объекты в памяти».

Эта проблема присутствует в Windows 7, а все остальные версии операционной системы полностью защищены. Кроме того, поскольку недостаток был внесен в патч Meltdown, выпущенный в январе, компьютеры, работающие на уровне обновления безопасности в декабре 2017 года, не пострадали.

Microsoft устранила недостаток с патчем выпущенным в традиционный вторник, в марте 2018 года, поэтому современные системы также не уязвимы. Windows 8.1 и Windows 10 также защищены.

Новый патч поставляется через Центр обновления Windows на целевые устройства работающие под управлением Windows 7.шаблоны для dle 11.2
Вернуться
Другие новости по категории:
Эксперты по безопасности Google нашли уязвимость «Crazy Bad» в ОС Windows
Эксперты по безопасности Google нашли уязвимость «Crazy Bad» в ОС Windows
Исследователи "Project Zero" Tavis Ormandy И Natalie Silvanovich объявили в выходные дни, что они натолкнулись на то, что они назвали «худшим» RCE в Windows, очевидно без предоставления каких - либо других особенностей из - за очевидных рисков...
Тысячи ПК под управлением Windows инфицированны DOUBLEPULSAR
Тысячи ПК под управлением Windows инфицированны DOUBLEPULSAR
Не так давно, хакеры из группы Shadow Brokers смогли интегрировать набор инструментов угона в Windows, предположительно используемых NSA, но Microsoft попросила всех не преувеличивать угрозу безопасности, объясняя, что патчи для всех используемых уязвимостей уже доступны для загрузки...
Microsoft не спешит исправлять брешь Zero-Day в безопасности Windows
Microsoft не спешит исправлять брешь Zero-Day в безопасности Windows
Microsoft сообщила в своем заявлении, что исправление для недавно раскрытого дефекта, а точнее угрозы нулевого дня, затрагивающей несколько версий Windows, будут отправлены уже в этом месяце с патчем вторника, даже если устройства пользователи уже были атакованы, оно должно все исправить...
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Добавление комментария