補補終於得正!微軟修補了「因Meltdown修補反而出現的Windows 7漏洞」



該漏洞是由今年初微軟修補Meltdown釋出的Windows更新,反而讓Windows 7核心記憶體,可以遭外部App以標準存取行為來讀寫資料,或開帳號

微軟周四發佈每月更新以外的Windows更新,以修補1、2月Meltdown更新對Windows 7及Server 2008造成的新漏洞。

KB4100480版本(windows6.1-kb4100480-x64_8ee0dd707a58fb4fd089c4ac9e8c66403fce4421.msu)更新修補的是本周瑞典安全研究人員Ulf Frisk披露的漏洞。該漏洞是由今年初微軟發佈修補Meltdown的Windows更新在特定Windows版本造成,導致Windows核心記憶體被外部app只要以標準的動作即可讀取、修改或寫入資訊、安裝程式,或是建立具完整權限的新帳號。受到影響的Windows版本包括64版Windows 7及Windows Server 2008 R2 Service Pack1。

隨後這項漏洞被命名為CVE-2018-1038。不過微軟表示,攻擊者必須先要能存取系統,才能執行惡意app以取得裝置的控制權。

《原文請見iThome(https://www.ithome.com.tw/news/122190)》