1. Casa
  2. Notícies
  3. El pedaç de desglaç de Windows 10 aporta problemes de seguretat crítics

El pedaç de desglaç de Windows 10 aporta problemes de seguretat crítics

Taula de continguts:

Vídeo: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024

Vídeo: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
Anonim

Microsoft va llançar alguns pedaços per a la vulnerabilitat de Meltdown, però sembla que van tenir un defecte fatal. Així ho va informar Alex Ionescu, investigador de seguretat de la ciberseguretat de Crowdstrike. Ionescu ha tuitejat que només es van afectar els pedaços de Windows 10.

Les versions anteriors de Windows 10 encara estan exposades

Microsoft es mostrava tranquil sobre aquest problema, però es va solucionar a Windows Update el 10 d’abril de 2018 que es va publicar el 30 d’abril.

" Ajuda, resulta que els pegats de Meltdown per a Windows 10 van tenir un defecte fatal: trucar a NtCallEnclave va tornar a l'espai dels usuaris amb el directori complet de la taula del nucli de la pàgina, perjudicant completament la mitigació ", va respondre Ionescu. També va dir que les versions anteriors de Windows 10 encara funcionen amb pegats de Meltdown que no s’han actualitzat, cosa que els exposa a grans riscos.

Microsoft es va ocupar d'una altra emergència

Microsoft va publicar una actualització de seguretat d’emergència que no té res a veure amb els pegats de Meltdown. Aquesta actualització resol un defecte a la biblioteca Shim de l’ordinador host del servei d’ordinador de Windows que permetia als atacants executar de forma remota el codi en sistemes defectuosos. L'empresa va qualificar el problema com a crític.

" Existeix una vulnerabilitat d'execució de codi remota quan la biblioteca de Windows Host Compute Service Shim (hcsshim) no valida adequadament l'entrada mentre importa una imatge de contenidor. Per explotar la vulnerabilitat, un atacant col·locaria codi malintencionat en una imatge de contenidor especialment dissenyada que, si un administrador autentificat va ser importat (arrossegat), podria provocar que un servei de gestió de contenidors utilitzés la biblioteca de Shim Service Compute Host executés codi maliciós al Windows hos. ", Va escriure Microsoft a la nota oficial.

Microsoft va llançar els seus pegats Meltdown i Spectre el gener just un dia després que els experts en seguretat trobessin dos defectes que permetessin als atacants recuperar dades de zones protegides dels processadors moderns. Va ser força difícil per al gegant tecnològic combatre aquests defectes, però va publicar més actualitzacions de seguretat i també va ajudar Intel amb actualitzacions de codicis de CPU també.

El pedaç de seguretat de Windows 10 de juny conté solucions importants per a sistemes operatius, per exemple, per als ordinadors, reproductor de flaix i Windows

El pedaç de seguretat de Windows 10 de juny conté solucions importants per a sistemes operatius, per exemple, per als ordinadors, reproductor de flaix i Windows

El dimarts mensual de Microsoft de Patch contenia cinc butlletins crítics de seguretat sobre 16, amb un exploit conegut. A més, es va crear l’última versió 1511 de Windows 10 per crear 10586.240 i MS16-063: l’actualització de seguretat per a Internet Explorer inclou cinc solucions. Microsoft ha descobert recentment moltes vulnerabilitats a Internet Explorer. Altres van ser informats per ...

La nova actualització de Windows soluciona els defectes crítics de seguretat del reproductor de flaques adobe

La nova actualització de Windows soluciona els defectes crítics de seguretat del reproductor de flaques adobe

És possible que Microsoft ja hagi decidit endarrerir els seus pedaços de febrer d’un mes, però la decisió no va impedir que el gegant del programari pogués publicar solucions crítiques de seguretat per a Adobe Flash Player a Windows. Adobe va llançar els pedaços de Flash Player la setmana passada per solucionar els defectes que podrien ajudar als atacants a executar de forma remota codi maliciós. Identificat ...

El dimarts de pedaç d’abril aporta actualitzacions de seguretat per a Windows 10, és a dir, per a microsoft edge i molt més

El dimarts de pedaç d’abril aporta actualitzacions de seguretat per a Windows 10, és a dir, per a microsoft edge i molt més

Microsoft afirma que Windows 10 és el sistema operatiu Windows més segur que hi ha. No obstant això, els atacants sempre troben maneres d’introduir-se en el sistema mitjançant algunes de les seves funcions i fer mal als usuaris habituals. Com a part del pegat d'abril d'aquest dimarts passat, Microsoft va publicar un bon grapat de noves actualitzacions de seguretat per a Windows 10, amb l'objectiu de ...

El pedaç de desglaç de Windows 10 aporta problemes de seguretat crítics

Selecció de l'editor

Solucionar
Arranjament: error del correu electrònic del Windows de Microsoft Windows 2002

Arranjament: error del correu electrònic del Windows de Microsoft Windows 2002

2024
Solucionar
Com solucionar problemes de la pantalla negra minecraft a Windows 10

Com solucionar problemes de la pantalla negra minecraft a Windows 10

2024
Solucionar
Solucionar: la descàrrega del servidor de minecraft no s’obre

Solucionar: la descàrrega del servidor de minecraft no s’obre

2024
Solucionar
Com solucionar errors comuns de minecraft a Windows 10, 8, 8.1

Com solucionar errors comuns de minecraft a Windows 10, 8, 8.1

2024
Solucionar
Miracast no és compatible amb els controladors gràfics de Windows 10 [arreglar]

Miracast no és compatible amb els controladors gràfics de Windows 10 [arreglar]

2024
Solucionar
No s'han complert els requisits mínims d'error de vapor [arreglat]

No s'han complert els requisits mínims d'error de vapor [arreglat]

2024