Компанія Microsoft випустила оновлення безпеки KB4100480 для 64-bit операційних систем Windows 7 і Windows Server 2008 R2, яке виправляє уразливості, виявлені в первісному патчі Meltdown, що вийшов на початку січня цього року
На початку 2018 року дослідник безпеки Ульф Фріск (Ulf Frisk) виявив, що виправлення Meltdown для Windows 7 дозволяло зловмисникам отримати права на читання і запис на високих швидкостях. У разі успішної експлуатації експлойта зловмисник отримував повний контроль над системою.
Microsoft пояснює :
Уразливість підвищення привілеїв виникає в системі, коли ядро Windows не може коректно обробити об'єкти в пам'яті. У разі успішної експлуатації даної уразливості, зловмисник отримує можливість запустити довільний код у режимі ядра.
Потім атакуючий може встановлювати додатки, переглядати, редагувати і видаляти дані, створювати нові облікові записи з повними правами. Для експлуатації уразливості зловмисник повинен бути авторизований в цільовій системі. Потім він повинен запустити спеціально створене додаток, що дозволяє отримати повний контроль над вразливою системою. Оновлення виправляє цю вразливість за рахунок внесення змін до механізми обробки об'єктів ядром Windows.
автоматична установка
Оновлення встановлюється автоматично через служби Windows Update тільки для 64-bit операційних систем Windows 7, Windows Server 2008 R2 і Windows Embedded Standard 7.
Для перевірки перейдіть в меню Пуск> Панель управління> Система і безпека> Windows Update і натисніть Перевірити наявність оновлень. Після того, як оновлення KB4100480 буде знайдено, натисніть Встановити оновлення. Для завершення установки буде потрібно перезавантаження комп'ютера.
Windows 7 без антивіруса не отримує оновлення безпеки. Як виправити
установка вручну
Ви також можете завантажити оновлення та встановити його вручну за посиланням нижче:
завантажити KB4100480
Windows 10 не схильна до уразливості
Уразливість існує тільки в Windows 7, все решта версії ОС Windows повністю захищені. Крім того, оскільки вразливість додавалася патчем Meltdown, випущеним в січні, комп'ютери, що працюють на рівні поновлення безпеки грудня 2017 року, не постраждали.
Microsoft виправила проблему безпеки у Вівторок Патчів в березні, тому оновлені системи не схильні до вразливості. Windows 8.1 і Windows 10 захищена.
Новий патч поставляється для цільових систем Windows 7 за допомогою служби Windows Update, але його також можна завантажити вручну з каталогу оновлень Microsoft.
Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter
Знайшли друкарську помилку?