微软在周五发布了面向64位版本的Windows 7和Windows Server 2008 R2安全更新。
安全更新- KB4100480 解决了本周早些时候由瑞典安全专家发现的安全漏洞。
根据Ulf Frisk的说法, 微软2018年1月的Meltdown补丁 (适用于CVE-2017-5754)允许任何应用程序从内核内存中提取或写入内容。补丁用意是保护内核内存,防止机密信息泄露,结果是内核内存的漏洞反而更大了,新的漏洞允许任意应用从内核内存提取或写入内容。新释出的补丁KB4100480 修复了这个严重问题。
弗里斯克说,星期二的补丁似乎“解决了”这个问题,因为他无法与内核内存交互。
但是现在,微软发布了KB4100480以确保漏洞被关闭。意外的位翻转错误现在具有自己的CVE标识符 CVE-2018-1038 。
该漏洞无法远程利用,攻击者需要通过物理方式访问PC,或者需要事先用恶意软件感染PC。
除了KB4100480之外,Microsoft于3月23日上周五发布了另一个安全更新。 KB3203399 解决了Microsoft Office中可能导致远程执行代码的漏洞(CVE-2017-8551),并且仅适用于Microsoft Project Server 2013 Service Pack 1用户。
本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-04/151659.htm
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Apache Dubbo漏洞补丁绕过
- Rust 1.34.2 发布,安全漏洞补丁
- Rust 1.34.2 发布,安全漏洞补丁
- GCC 7.3 发布,包含变种 Spectre 漏洞补丁
- AKS集群迎来补丁,Kubernetes相关漏洞得到修复
- 微软修复了由 Meltdown 补丁引入的内存错误漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Spring Into HTML and CSS
Molly E. Holzschlag / Addison-Wesley Professional / 2005-5-2 / USD 34.99
The fastest route to true HTML/CSS mastery! Need to build a web site? Or update one? Or just create some effective new web content? Maybe you just need to update your skills, do the job better. Welco......一起来看看 《Spring Into HTML and CSS》 这本书的介绍吧!
