Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown - «Новости»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Asus представила 31,5-дюймовый 6K-монитор ProArt Display 6K PA32QCV для профессионалов за $1299 - «Новости сети»
Asus представила 31,5-дюймовый 6K-монитор ProArt Display 6K PA32QCV для профессионалов за $1299 - «Новости сети»
Новости мира Интернет » Новости » Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown - «Новости»

В начале текущей недели шведский ИБ-специалист Ульф Фриск (Ulf Frisk) сообщил, что в ходе мартовского «вторника обновлений» разработчики Microsoft, в очередной раз, тайно «поправили» патч для уязвимости Meltdown (CVE-2017-5754). Дело в том, что в изначальном виде выпущенное компанией исправление провоцировало крайне опасную ситуацию, сложившуюся вокруг доступа к памяти ядра.


Исправление уязвимости Meltdown, предназначенное для 64-разрядных версий Windows 7 и Server 2008 R2, случайно перевернуло один бит в PML4, что оставляло критически важные таблицы системной памяти доступными для чтения и записи для любого обычного пользовательского процесса. Фактически это означало, что любой залогиненный пользователь и любой вредонос в системе имели возможность манипулировать картой распределения памяти, получить привилегии администратора, а также извлечь или модифицировать практически любые данные.


Но, как оказалось, Фриск ошибался. Хотя исследователь заявлял, что после мартовского «вторника обновлений» уязвимость перестала работать, и любой желающий более не может получить доступ к памяти ядра, разработчики Microsoft оптимизма специалиста не разделили.


Компания выпустила экстренный патч для 64-разрядных версий Windows 7 и Server 2008 R2: KB4100480. Патч адресован той самой проблеме, которую ранее обнаружил Фриск, и баг теперь обзавелся собственным идентификатором: CVE-2018-1038. Сообщается, что свежее исправление окончательно приводит в норму ситуацию с правами доступа к памяти ядра.



Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В начале текущей недели шведский ИБ-специалист Ульф Фриск (Ulf Frisk) сообщил, что в ходе мартовского «вторника обновлений» разработчики Microsoft, в очередной раз, тайно «поправили» патч для уязвимости Meltdown (CVE-2017-5754). Дело в том, что в изначальном виде выпущенное компанией исправление провоцировало крайне опасную ситуацию, сложившуюся вокруг доступа к памяти ядра. Исправление уязвимости Meltdown, предназначенное для 64-разрядных версий Windows 7 и Server 2008 R2, случайно перевернуло один бит в PML4, что оставляло критически важные таблицы системной памяти доступными для чтения и записи для любого обычного пользовательского процесса. Фактически это означало, что любой залогиненный пользователь и любой вредонос в системе имели возможность манипулировать картой распределения памяти, получить привилегии администратора, а также извлечь или модифицировать практически любые данные. Но, как оказалось, Фриск ошибался. Хотя исследователь заявлял, что после мартовского «вторника обновлений» уязвимость перестала работать, и любой желающий более не может получить доступ к памяти ядра, разработчики Microsoft оптимизма специалиста не разделили. Компания выпустила экстренный патч для 64-разрядных версий Windows 7 и Server 2008 R2: KB4100480. Патч адресован той самой проблеме, которую ранее обнаружил Фриск, и баг теперь обзавелся собственным идентификатором: CVE-2018-1038. Сообщается, что свежее исправление окончательно приводит в норму ситуацию с правами доступа к памяти ядра. Источник новости - google.com

запостил(а)
Goldman
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))