補補終於得正！微軟修補了「因Meltdown修補反而出現的Windows 7漏洞」

該漏洞是由今年初微軟修補Meltdown釋出的Windows更新，反而讓Windows 7核心記憶體，可以遭外部App以標準存取行為來讀寫資料，或開帳號

微軟周四發佈每月更新以外的Windows更新，以修補1、2月Meltdown更新對Windows 7及Server 2008造成的新漏洞。

KB4100480版本（windows6.1-kb4100480-x64_8ee0dd707a58fb4fd089c4ac9e8c66403fce4421.msu）更新修補的是本周瑞典安全研究人員Ulf Frisk披露的漏洞。該漏洞是由今年初微軟發佈修補Meltdown的Windows更新在特定Windows版本造成，導致Windows核心記憶體被外部app只要以標準的動作即可讀取、修改或寫入資訊、安裝程式，或是建立具完整權限的新帳號。受到影響的Windows版本包括64版Windows 7及Windows Server 2008 R2 Service Pack1。

隨後這項漏洞被命名為CVE-2018-1038。不過微軟表示，攻擊者必須先要能存取系統，才能執行惡意app以取得裝置的控制權。

《原文請見iThome（https://www.ithome.com.tw/news/122190）》