Oprava roztavenia systému Windows 10 prináša kritické bezpečnostné problémy sama osebe
Obsah:
- Staršie verzie systému Windows 10 sú stále exponované
- Microsoft sa postaral o ďalšiu núdzovú situáciu
Video: Meltdown and Spectre CPU Security Vulnerability Windows 10 Patch Install 2024
Microsoft rozbalil niekoľko záplat kvôli zraniteľnosti Meltdown, zdá sa však, že mali fatálnu chybu. Uviedol to Alex Ionescu, výskumný pracovník v oblasti kybernetickej bezpečnosti Crowdstrike. Spoločnosť Ionescu tweetovala, že to ovplyvní iba záplaty systému Windows 10.
Staršie verzie systému Windows 10 sú stále exponované
Spoločnosť Microsoft o tomto probléme mlčala, ale opravila ho aktualizácia Windows 10. Apríla 2018, ktorá bola vydaná 30. Apríla.
„ Zvára sa, ukázalo sa, že záplaty Meltdown pre Windows 10 mali fatálnu chybu: volanie NtCallEnclave sa vrátilo späť do užívateľského priestoru s úplným adresárom tabuľky stránok jadra, čo úplne oslabuje zmierňovanie, “ tweetoval Ionescu. Ďalej uviedol, že staršie verzie systému Windows 10 stále fungujú s opravou Meltdown, ktoré neboli aktualizované, čo ich vystavuje vysokým rizikám.
Microsoft sa postaral o ďalšiu núdzovú situáciu
Spoločnosť Microsoft vydala núdzovú aktualizáciu zabezpečenia, ktorá nemá nič spoločné s opravami Meltdown. Táto aktualizácia rieši chybu v knižnici knižnice Windows Host Computer Service Shim, ktorá útočníkom umožnila na diaľku vykonať kód v chybných systémoch. Spoločnosť označila problém ako kritický.
„ Chyba zabezpečenia pri vykonávaní vzdialeného kódu existuje, keď knižnica Windows Host Compute Service Shim (hcsshim) nedokáže správne importovať vstup pri importovaní obrázka kontajnera. Aby útočník zneužil túto zraniteľnosť, umiestnil škodlivý kód do špeciálne vytvoreného obrazu kontajnera, ktorý, ak by bol autentifikovaný správca importovaný (vytiahnutý), mohol spôsobiť, že služba správy kontajnerov pomocou knižnice Host Compute Service Shim vykoná škodlivý kód na systéme Windows. “Microsoft napísal v úradnej poznámke.
Microsoft zverejnil svoje opravy Meltdown a Specter v januári len jeden deň po tom, čo odborníci v oblasti bezpečnosti našli dve nedostatky, ktoré útočníkom umožňujú získať údaje z chránených oblastí moderných procesorov. Pre technický gigant bolo dosť náročné napraviť tieto nedostatky, ale vydalo ďalšie aktualizácie zabezpečenia a tiež pomohlo Intelu s aktualizáciami mikrokódov CPU.
Aktualizácia tvorcov pádu systému Windows 10 dostáva nové bezpečnostné funkcie
Spoločnosť Microsoft odhalila nové bezpečnostné funkcie pre nadchádzajúcu aktualizáciu Windows 10 Fall Creators. Tieto funkcie nielen pridajú ďalšiu vrstvu zabezpečenia, ale tiež pomôžu používateľom pochopiť možnosti zabezpečenia, ktoré majú k dispozícii
Aktualizácia prehrávača Flash Player kb4018483 opravuje vážne bezpečnostné problémy, ktoré ovplyvňujú všetky verzie systému Windows
Spoločnosť Microsoft nedávno predstavila dôležitú aktualizáciu prehrávača Flash Player pre systémy Windows 8.1 a všetky verzie Windows 10. Aktualizácia prehrávača Flash Player KB4018483 opravuje sériu závažných bezpečnostných zraniteľností, ktoré by mohli na postihnutých zariadeniach umožniť vzdialené vykonávanie kódu. Inými slovami, mali by ste si stiahnuť KB4018483 čo najskôr. Nedávne chyby zabezpečenia môžu útočníkom potenciálne umožniť ...
Windows 7 kb4338818, kb4338823 rieši hlavné bezpečnostné problémy
Systém Windows 7 dostal v utorok Patch dve nové aktualizácie: mesačnú súhrnnú KB4338818 a aktualizáciu zabezpečenia KB4338823. Zameriavajú sa na hlavné bezpečnostné problémy a chyby DNS.
