Η ενημερωμένη έκδοση κώδικα Windows 10 φέρνει τα κρίσιμα ζητήματα ασφαλείας της δικής της
Πίνακας περιεχομένων:
- Οι παλαιότερες εκδόσεις των Windows 10 εξακολουθούν να είναι εκτεθειμένες
- Η Microsoft αντιμετώπισε μια άλλη κατάσταση έκτακτης ανάγκης
Βίντεο: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
Η Microsoft παρουσίασε μερικά μπαλώματα για την ευπάθεια της Meltdown αλλά φαίνεται ότι είχαν ένα θανατηφόρο ελάττωμα. Αυτό αναφέρθηκε από τον Alex Ionescu, ερευνητή της ασφάλειας στο cyber-security Crowdstrike. Ο Ionescu tweeted ότι επηρεάστηκαν μόνο τα Windows 10 patches.
Οι παλαιότερες εκδόσεις των Windows 10 εξακολουθούν να είναι εκτεθειμένες
Η Microsoft ήταν ήρεμη σχετικά με αυτό το ζήτημα, αλλά την καθόρισε στα Windows 10 Απριλίου 2018 Update που κυκλοφόρησε στις 30 Απριλίου.
" Welp, αποδεικνύεται ότι τα patches Meltdown για τα Windows 10 είχαν ένα θανατηφόρο ελάττωμα: η κλήση του NtCallEnclave επέστρεψε στο χώρο των χρηστών με τον πλήρη κατάλογο πίνακα σελίδων του πυρήνα, υπονομεύοντας εντελώς τον μετριασμό ", ανέφερε ο Ionescu tweeted. Είπε επίσης ότι οι παλαιότερες εκδόσεις των Windows 10 εξακολουθούν να λειτουργούν με το patched Meltdown που δεν έχουν ενημερωθεί, γεγονός που τους εκθέτει σε υψηλό κίνδυνο.
Η Microsoft αντιμετώπισε μια άλλη κατάσταση έκτακτης ανάγκης
Η Microsoft εξέδωσε μια επείγουσα ενημερωμένη έκδοση ασφαλείας η οποία δεν έχει καμία σχέση με τα patches Meltdown. Αυτή η ενημερωμένη έκδοση επιλύει ένα ελάττωμα στη βιβλιοθήκη Shim της υπηρεσίας ηλεκτρονικών υπολογιστών υποδοχής των Windows που επέτρεψε στους επιτιθέμενους να εκτελούν εξ αποστάσεως κώδικα σε ελαττωματικά συστήματα. Η εταιρεία χαρακτήρισε το θέμα ως κρίσιμο.
" Υπάρχει θέμα ευπάθειας απομακρυσμένης εκτέλεσης κώδικα όταν η βιβλιοθήκη του Windows Host Compute Service Shim (hcsshim) αποτυγχάνει να επικυρώσει σωστά την είσοδο κατά την εισαγωγή μιας εικόνας κοντέινερ. Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα έβαλε κακόβουλο κώδικα σε μια ειδικά κατασκευασμένη εικόνα κοντέινερ, η οποία θα μπορούσε να προκαλέσει μια υπηρεσία διαχείρισης κοντέινερ που χρησιμοποιεί τη βιβλιοθήκη Shim Service Shim για να εκτελέσει κακόβουλο κώδικα στο hos t, "Η Microsoft έγραψε στην επίσημη σημείωση.
Η Microsoft εξέδωσε τις διορθώσεις Meltdown και Specter τον Ιανουάριο μόλις μία ημέρα μετά την ανακοίνωση των εμπειρογνωμόνων ασφαλείας δύο ελαττώματα που επιτρέπουν στους επιτιθέμενους να ανακτούν δεδομένα από προστατευόμενες περιοχές σύγχρονων επεξεργαστών. Ήταν αρκετά δύσκολο για τον γίγαντα της τεχνολογίας να καλύψει αυτές τις ατέλειες, αλλά έβγαλε περισσότερες ενημερώσεις ασφαλείας και βοήθησε επίσης την Intel με μικροεπεξεργαστές CPU.
Η ενημερωμένη έκδοση ενημερώσεων κώδικα κώδικα κώδικα μπορεί να διορθωθεί στα σφάλματα γραμματοσειράς kb4495667
Η Microsoft αναγνώρισε πρόσφατα ότι το KB4495667 μπορεί μερικές φορές να προκαλέσει διάφορα θέματα του Excel. Το ενημερωτικό δελτίο της Τρίτης Μαΐου ενημερώνει αυτό το πρόβλημα.
Τα Windows 10 παίρνουν σιωπηλή ενημερωμένη έκδοση κώδικα ασφαλείας για την αντιμετώπιση της ευπάθειας του swapgs
Μια νέα έκδοση του Specter απειλεί τα συστήματα WIndows AMD και Intel και η Microsoft κυκλοφόρησε ένα σιωπηλό patch για την αντιμετώπιση της ευπάθειας.
Η έκδοση 7 kb4022722 των Windows 7 φέρνει νέα ενημερωμένη έκδοση ασφαλείας
Η ενημερωμένη έκδοση μόνο για την ασφάλεια KB4022722 που κυκλοφόρησε τον Ιούνιο παραθέτει τις ίδιες επιδιορθώσεις μη ασφαλείας όπως το KB4022719 για τα Windows 7 και Windows Server 2008 R2. Βελτιώσεις και διορθώσεις Αυτή η ενημερωμένη έκδοση ασφαλείας περιλαμβάνει διάφορες βελτιώσεις που σχετίζονται με την ποιότητα και δεν έχουν εισαχθεί νέες λειτουργίες του λειτουργικού συστήματος. Οι κύριες αλλαγές περιλαμβάνουν τα εξής: Το ζήτημα όπου μετά από εσάς ...
