Microsoft åtgärdar en sårbarhetsproblem i Windows 7

Meltdown- och Specter-sårbarheterna har orsakat huvudvärk för tillverkare av enheter och programvaror. Ett exempel på detta är Microsoft-patch för Windows 7 och Windows Server 2008 R2, som oavsiktligt banade vägen för nya exploater.

Microsoft fixar ett stort säkerhetshål i Windows 7

Säkerhetsforskaren Ulf Frisk upptäckte att Microsofts januari-korrigeringar för Meltdown tillät infekterade processer att läsa och skriva till fysiskt minne, vilket också kan leda till ökad privilegium. Microsoft åtgärdade problemet i marsuppdateringen, men system som kör januari-februari-korrigeringar har hittills varit sårbara.

Vi rekommenderar att du läser vårt inlägg på BranchScope är en ny sårbarhet hos Intel-processorer

Nu har företaget släppt uppdateringen KB4100480 för Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 och Windows Server 2008 R2 x64 Service Pack 1. Den här nya uppdateringen åtgärdar en höjning av privilegieringsproblem när Windows-kärnan inte hanterar objekt i minnet på rätt sätt. Uppdateringen åtgärdar sårbarheten genom att korrigera hur Windows-kärnan hanterar objekt i minnet.

Microsoft har uppmanat berörda användare att installera uppdateringen omedelbart och har klassificerat svårighetsgraden av problemet som betydande. Operativsystem andra än de som nämnts ovan är säkra från denna exploatering, och endast Windows 7 och Windows Server 2008 R2-datorer som har korrigeringsfiler från januari eller februari påverkas.

Den nya korrigeringsfilen sänds via Windows Update på specifika Windows 7-system, men kan också laddas ner manuellt från Microsofts uppdateringskatalog här.

Softpedia typsnitt