Microsoft popravlja ranjivost u Windows 7

Ranjivosti Meltdown i Spectre uzrokovali su glavobolje proizvođačima uređaja i softvera. Primjer za to je Microsoftov zakrpa za Windows 7 i Windows Server 2008 R2 koji je nenamjerno otvorio put za nove podvige.

Microsoft popravlja veliku sigurnosnu rupu u sustavu Windows 7

Istraživač sigurnosti Ulf Frisk otkrio je da Microsoftovi januarski zakrpi za Meltdown omogućuju zaraženim procesima čitanje i pisanje u fizičku memoriju, što bi moglo dovesti i do povećanja privilegija. Microsoft je ovo pitanje riješio u ožujku, ali do sada su sustavi koji rade u siječnju i veljači bili ranjivi.

Preporučujemo čitanje našeg posta na BranchScope je nova ranjivost Intelovih procesora

Sada je tvrtka objavila ažuriranje KB4100480 za Windows 7 x64 servisni paket 1, servisni paket 1 za Windows Server 2008 R2 x64 i servisni paket 1 za Windows Server 2008 R2 x64. Ovo novo ažuriranje odnosi se na povećanje ranjivosti privilegija kada Windows kernel ne rukuje ispravno predmete u memoriji. Ažuriranje rješava ranjivost ispravljajući kako Windows kernel rukuje objektima u memoriji.

Microsoft je savjetovanim korisnicima savjetovao da odmah instaliraju ovo ažuriranje i klasificirao je ozbiljnost problema kao značajnu. Operativni sustavi koji nisu gore spomenuti sigurni su od ovog eksploatacije, a pogođena su samo računala sa sustavom Windows 7 i Windows Server 2008 R2 koji imaju zakrpe od siječnja ili veljače.

Nova zakrpa isporučuje se putem Windows Update-a za određene Windows 7 sustave, ali ovdje se može preuzeti i ručno iz Microsoftovog kataloga ažuriranja.

Softpedia font