Microsoft修复了Windows 7中的崩溃漏洞

Meltdown和Spectre漏洞使设备和软件制造商头痛。 这方面的一个示例是针对Windows 7和Windows Server 2008 R2的Microsoft补丁，该补丁无意间为新漏洞利用铺平了道路。

微软修复了Windows 7中的一个重大安全漏洞

安全研究人员乌尔夫·弗里斯克（Ulf Frisk）发现，微软在一月份发布的Meltdown补丁程序允许受感染的进程读写物理内存 ，这也可能导致特权提升。 Microsoft在3月补丁中修复了此问题，但是到目前为止，运行1月和2月补丁的系统一直很容易受到攻击。

我们建议阅读有关BranchScope的文章是Intel处理器的新漏洞

现在，该公司已发布Windows 7 x64 Service Pack 1，Windows Server 2008 R2 x64 Service Pack 1和Windows Server 2008 R2 x64 Service Pack 1更新KB4100480 。 当Windows内核无法正确处理内存中的对象时，此新更新解决了特权提升漏洞 。 此更新通过更正Windows内核处理内存中对象的方式来解决此漏洞。

Microsoft已建议受影响的用户立即安装此更新，并将此问题的严重程度归为严重。 除上述操作系统外，其他操作系统均不受此漏洞的影响 ，并且只有Windows 7和Windows Server 2008 R2计算机（具有一月或二月的补丁程序）会受到影响。

新补丁通过特定Windows 7系统上的Windows Update发行 ，但是也可以从Microsoft的更新目录中手动下载。

Softpedia字体