Microsoft, Windows 7'deki erime güvenlik açığını giderir

Erime ve Spectre güvenlik açıkları, cihaz ve yazılım üreticileri için baş ağrısına neden oldu. Bunun bir örneği, yanlışlıkla yeni istismarlara yol açan Windows 7 ve Windows Server 2008 R2 için Microsoft yamasıdır.

Microsoft, Windows 7'de büyük bir güvenlik açığını giderir

Güvenlik araştırmacısı Ulf Frisk, Microsoft'un Meltdown için Ocak ayındaki yamalarının virüslü işlemlerin fiziksel belleğe okumasına ve yazmasına izin verdiğini keşfetti; Microsoft bu sorunu Mart yamasında düzeltti, ancak Ocak ve Şubat yamalarını çalıştıran sistemler şu ana kadar savunmasız kaldı.

BranchScope ile ilgili yazımızı okumanızı öneririz , Intel işlemcilerin yeni bir güvenlik açığıdır

Şirket şimdi Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 ve Windows Server 2008 R2 x64 Service Pack 1 için KB4100480 güncelleştirmesini yayımladı. Bu yeni güncelleştirme , Windows çekirdeği bellekteki nesneleri düzgün işlemediğinde bir ayrıcalık yükselmesi güvenlik açığı sorununu gidermektedir. Güncelleştirme, Windows çekirdeğinin bellekteki nesneleri işleme biçimini düzelterek bu güvenlik açığını giderir.

Microsoft, etkilenen kullanıcılara güncelleştirmeyi hemen yüklemelerini önerir ve sorunun önem derecesini önemli olarak sınıflandırır. Yukarıda belirtilenler dışındaki işletim sistemleri bu istismardan korunur ve yalnızca Ocak veya Şubat ayları olan Windows 7 ve Windows Server 2008 R2 çalıştıran bilgisayarlar etkilenir.

Yeni düzeltme eki , belirli Windows 7 sistemlerinde Windows Update aracılığıyla gönderilir, ancak Microsoft'un güncelleştirme kataloğundan el ile de buradan indirilebilir.

Softpedia yazı tipi