Windows 10 Статьи Windows 10 Новости

Microsoft исправляет ошибку памяти Windows 7

  • Категория: Windows 7
  • Дата: 30-03-2018, 15:40
  • Просмотров: 1 658


Meltdown и Spectre вызвали головные боли для производителей устройств, а также компаний, которые разрабатывают программное обеспечение. В то время как многочисленные компании выпустили патчи для смягчения последствий уязвимостей, все прошло не так гладко.

Одним из таких примеров является патч Microsoft Meltdown для Windows 7 и Windows Server 2008 R2, который непреднамеренно проложил путь для дальнейших эксплойтов.

Исследователь безопасности Ульф Фриск заметил, что январские заплатки Microsoft для Meltdown позволяют зараженным процессам читать и записывать в физическую память, что также может привести к повышению привилегий. Важно отметить, что эта ошибка была чрезвычайно проста в использовании и не требовала каких-либо «причудливых API или системных вызовов».

Хотя Microsoft исправила эту проблему во второй вторник марта, системы, работающие с январскими и февральскими патчами, до сих пор были уязвимы для неё. Компания выпустила обновление KB4100480 для следующих продуктов:

• Windows 7 for x64-based Systems Service Pack 1;
• Windows Server 2008 R2 for x64-based Systems Service Pack 1;
• Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation);

Microsoft объяснила эту уязвимость следующим образом:

Уязвимость повышенной привилегии существует, когда ядру Windows не удается должным образом обрабатывать объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запускать произвольный код в режиме ядра. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.

Чтобы воспользоваться этой уязвимостью, злоумышленник должен войти в систему. Затем злоумышленник может запустить специально созданное приложение для управления уязвимой системой.

Обновление устраняет эту уязвимость, исправляя обработку объектов в памяти ядром Windows.


Microsoft рекомендует пользователям установить обновление в самое ближайшее время. Системы, отличные от упомянутых выше, полностью защищены от этого эксплойта. Машины, работающие с более старыми патчами, также не подвержены этой уязвимости, так как именно январский патч вызвал ошибку памяти.

  • +1
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 23
Пользователей: 1
Гостей: 22
Роботы: Yandex Google
День Добрый
+1  
Новостей: 9196
+1  
Комментариев: 39001
+2  
Пользователей: 8928
Чат

Последние комментарии
    Spongify-фото
    Spongify Стал доступен предварительный ...
    Цитата: Alexandrix
    Цитата: Spongify
    Планшет должен работать на мобильной ОС, так как планшет мобильное устройство.

    С какого перепугу? Если планшет типа айпада, т.е. смартфон-переросток, то да. Но сюрфейсы это устройства для работы. И да, ноутбук - тоже мобильное устройство. Как в ИТ используются ноутбуки, думаю, рассказывать не стоит, сам догадаешься.


    Планшеты и десктопы предназначен для разных задач. Планшет ориентирован больше на просотр контента, рисование, ведение записей и пр, настольный компьютер на создание контента: программирование, создание музыки, профессиональная обработка изображений и видео и так далее. Есть конечно общие задачи - типа просотр почты и работа с документами.

    Ноутбук - это не мобильное устройство, это пусть переносимый, но полноценный десктоп. И смешивать две разные сущности не имеет смысла. Лучше создать мощную экосистему, когда разные устройства работаеют как единая система, чего Necrosoft дать не может. Их смешение сущностей вылилось в нескончаемую Санта-Барбару. Как всё это убого выходит, думаю, рассказывать не стоит, сам догадаешься.

    Насчёт "смартфона-переростка", чем он хуже недокомпьютера, который даже не продаётся в России. И советую почитать про iOS 11, как много она принесла в iPad, если предмет знаком только по картинкам.
    chunia-фото
    chunia Microsoft Edge может получить ...
    Пока в контекстном меню не появится кнопка назад, EDGE-фуфель!
    Alexandrix-фото
    Alexandrix Стал доступен предварительный ...
    Цитата: Spongify
    Планшет должен работать на мобильной ОС, так как планшет мобильное устройство.

    С какого перепугу? Если планшет типа айпада, т.е. смартфон-переросток, то да. Но сюрфейсы это устройства для работы. И да, ноутбук - тоже мобильное устройство. Как в ИТ используются ноутбуки, думаю, рассказывать не стоит, сам догадаешься.
    Spongify-фото
    Spongify Стал доступен предварительный ...
    Цитата: Alexandrix
    Цитата: Spongify
    Да изачем он вам - iPad лучше и доступнее.

    Когда это для работы мобильная ОСь стала лучше настольной?))

    Планшет должен работать на мобильной ОС, так как планшет мобильное устройство.
    Для настольной ОС есть нормальные настольные компьютеры. Смешивать эти сущности - идиотизм.
    Sheridan-фото
    Sheridan Microsoft продолжит работать н ...
    Как всегда((( Я хоть уже пол года не являюсь пользователем WP/W10M, и много критикую. Но всё же...