微软在周五发布了面向64位版本的Windows 7和Windows Server 2008 R2安全更新。
安全更新- KB4100480 解决了本周早些时候由瑞典安全专家发现的安全漏洞。
根据Ulf Frisk的说法, 微软2018年1月的Meltdown补丁 (适用于CVE-2017-5754)允许任何应用程序从内核内存中提取或写入内容。补丁用意是保护内核内存,防止机密信息泄露,结果是内核内存的漏洞反而更大了,新的漏洞允许任意应用从内核内存提取或写入内容。新释出的补丁KB4100480 修复了这个严重问题。
弗里斯克说,星期二的补丁似乎“解决了”这个问题,因为他无法与内核内存交互。
但是现在,微软发布了KB4100480以确保漏洞被关闭。意外的位翻转错误现在具有自己的CVE标识符 CVE-2018-1038 。
该漏洞无法远程利用,攻击者需要通过物理方式访问PC,或者需要事先用恶意软件感染PC。
除了KB4100480之外,Microsoft于3月23日上周五发布了另一个安全更新。 KB3203399 解决了Microsoft Office中可能导致远程执行代码的漏洞(CVE-2017-8551),并且仅适用于Microsoft Project Server 2013 Service Pack 1用户。
本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-04/151659.htm
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Apache Dubbo漏洞补丁绕过
- Rust 1.34.2 发布,安全漏洞补丁
- Rust 1.34.2 发布,安全漏洞补丁
- GCC 7.3 发布,包含变种 Spectre 漏洞补丁
- AKS集群迎来补丁,Kubernetes相关漏洞得到修复
- 微软修复了由 Meltdown 补丁引入的内存错误漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
互联网的误读
詹姆斯•柯兰(James Curran)、娜塔莉•芬顿(Natalie Fenton)、德 斯•弗里德曼(Des Freedman) / 何道宽 / 中国人民大学出版社 / 2014-7-1 / 45.00
互联网的发展蔚为壮观。如今,全球的互联网用户达到20亿之众,约占世界人口的30%。这无疑是一个新的现象,对于当代各国的经济、政治和社会生活意义重大。有关互联网的大量大众读物和学术著作鼓吹其潜力将从根本上被重新认识,这在20世纪90年代中期一片唱好时表现尤甚,那时许多论者都对互联网敬畏三分,惊叹有加。虽然敬畏和惊叹可能已成过去,然而它背后的技术中心主义——相信技术决定结果——却阴魂不散,与之伴生的则......一起来看看 《互联网的误读》 这本书的介绍吧!
