Microsoft løser en nedsmeltningssårbarhed i Windows 7

Meltdown- og Specter-sårbarhederne har forårsaget hovedpine for producenter af enheder og software. Et eksempel på dette er Microsoft-patch til Windows 7 og Windows Server 2008 R2, som utilsigtet banede vejen for nye udnyttelser.

Microsoft løser et stort sikkerhedshul i Windows 7

Sikkerhedsforsker Ulf Frisk opdagede, at Microsofts januar-patches til Meltdown gjorde det muligt for inficerede processer at læse og skrive til fysisk hukommelse, hvilket også kunne føre til forhøjelse af privilegiet. Microsoft løste problemet i march-patch'en, men systemer, der kører januar- og februar-patches, har hidtil været sårbare.

Vi anbefaler at læse vores indlæg på BranchScope er en ny sårbarhed hos Intel-processorer

Virksomheden har nu frigivet opdatering KB4100480 til Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 og Windows Server 2008 R2 x64 Service Pack 1. Denne nye opdatering adresserer en forhøjelse af privilegiets sårbarhed, når Windows-kernen ikke håndterer objekter i hukommelsen korrekt. Opdateringen løser sårbarheden ved at korrigere, hvordan Windows-kernen håndterer objekter i hukommelsen.

Microsoft har rådet de berørte brugere om at installere opdateringen med det samme og har klassificeret problemets alvorlighed som betydelig. Operativsystemer, der ikke er nævnt ovenfor, er sikre fra denne udnyttelse, og det er kun computere, der kører Windows 7 og Windows Server 2008 R2, som har programrettelser fra januar eller februar, der er berørt.

Den nye patch sendes via Windows Update på specifikke Windows 7-systemer, men kan også downloades manuelt fra Microsofts opdateringskatalog her.

Softpedia font