Виправлення виправлення Windows 10 приносить важливі проблеми безпеки
Зміст:
Відео: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
Microsoft випустила кілька патчів для вразливості Meltdown, але, схоже, вони мали фатальний недолік. Про це повідомив Алекс Іонеску, науковий співробітник служби кібербезпеки Crowdstrike. Іонеску написав твіт, що постраждали лише виправлення Windows 10.
Старіші версії Windows 10 все ще відкриті
Корпорація Майкрософт мовчала над цим питанням, але виправила його на оновлення Windows 10 квітня 2018 року, яка вийшла 30 квітня
" Welp, виявляється, патчі Meltdown для Windows 10 мали фатальний недолік: виклик NtCallEnclave повернувся назад у користувальницький простір із повним каталогом таблиці сторінок ядра, повністю підірвавши пом'якшення", - написав Іонеску. Він також зазначив, що старіші версії Windows 10 все ще працюють з патчем Meltdown, які не оновлювались, що наражає їх на високий ризик.
Microsoft подбала про ще одну надзвичайну ситуацію
Microsoft випустила аварійне оновлення безпеки, яке не має нічого спільного з патчами Meltdown. Це оновлення усуває недолік у бібліотеці Shim Computer Computer Service Host, що дозволило зловмисникам віддалено виконувати код на несправних системах. Компанія назвала це питання критичним.
“ Уразливість виконання віддаленого коду існує, коли бібліотека Windows Host Compute Service Shim (hcsshim) не вдається належним чином перевірити введення даних під час імпорту зображення контейнера. Для використання вразливості зловмисник розміщує зловмисний код у спеціально створеному зображенні контейнера, який, якщо автентифікований адміністратор, імпортований (витягнутий), може спричинити службу управління контейнерами, що використовує бібліотеку Shim Host Compute Service, щоб виконувати зловмисний код на Windows ", - пише Microsoft в офіційній записці.
Microsoft випустила свої патчі Meltdown і Spectre лише в один день після того, як експерти з безпеки виявили два недоліки, які дозволяють зловмисникам отримувати дані із захищених зон сучасних процесорів. Виправити ці недоліки для технологічного гіганта було досить складно, але він випустив більше оновлень безпеки, а також допоміг Intel з оновленнями мікрокоду процесора.
На вашому пристрої відсутні важливі виправлення щодо безпеки та якості [короткий посібник]
![На вашому пристрої відсутні важливі виправлення щодо безпеки та якості [короткий посібник]](https://img.desmoineshvaccompany.com/img/fix/807/your-device-is-missing-important-security.jpg "На вашому пристрої відсутні важливі виправлення щодо безпеки та якості [короткий посібник]")
Якщо у Вашому пристрої відсутня важлива помилка виправлень безпеки та якості, спочатку запустіть інструмент усунення несправностей із оновленням, а потім скиньте службу оновлення.
Березень патч у вівторок приносить три важливі оновлення Windows 10
Якщо у вас працює Windows 10, перейдіть до оновлення Windows і перевірте наявність оновлень. Microsoft нещодавно висунула три важливі оновлення до оновлення Windows 10 Anniversary, Creators Update та Fall Creators Update. Оновлення KB4088776, KB4088782 та KB4088787 орієнтовані на виправлення майже однакових проблем. Якщо ви не можете надрукувати файли зі свого браузера, або відтворення відео іноді зупиняється ...
Windows 7 kb4343900, kb4343899 додають важливі виправлення безпеки
Ось що нового у Windows 7 KB4343900, KB4343899, останні оновлення Patch Tuesday для цієї версії ОС.
