Microsoft soluciona una vulnerabilitat de meltdown a windows 7

Les vulnerabilitats Meltdown i Spectre han causat mals de cap als fabricants de dispositius i programari. Un exemple d'això és el pegat de Microsoft per a Windows 7 i Windows Server 2008 R2, que inadvertidament va aplanar el camí per a nous gestes.

Microsoft soluciona un important forat de seguretat en Windows 7

L'investigador de seguretat Ulf Frisk va descobrir que els pegats de gener de Microsoft per Meltdown, permetien que els processos infectats llegissin i escrivissin en la memòria física, el que també podria conduir a l'elevació de privilegis. Microsoft va corregir aquest problema en el pegat de març, però els sistemes que tenen pegats de gener i febrer han estat vulnerables fins al moment.

Et recomanem la lectura del nostre post sobre BranchScope és una vulnerabilitat dels processadors d'Intel

Ara, la companyia ha llançat l'actualització KB4100480 per a Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 i Windows Server 2008 R2 x64 Service Pack 1. Aquesta nova actualització, soluciona una vulnerabilitat d'elevació de privilegis quan el nucli de Windows, no maneja adequadament els objectes en la memòria. L'actualització corregeix la vulnerabilitat, a l'corregir com el nucli de Windows maneja els objectes en la memòria.

Microsoft ha aconsellat als usuaris afectats que s'instal·lin l'actualització immediatament, i ha classificat la gravetat de el problema com important. Els sistemes operatius diferents dels esmentats anteriorment estan fora de perill d'aquest exploit, i només els equips amb Windows 7 i Windows Server 2008 R2, que tenen pegats de gener o febrer es veuen afectats.

El nou pegat s'envia a través de Windows Update en sistemes Windows 7 específics, però també es pot descarregar manualment des del catàleg d'actualitzacions de Microsoft aquí.

font Softpedia