Windows 10 erime yama kendi kritik güvenlik sorunları getiriyor
İçindekiler:
Video: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
Microsoft, Meltdown güvenlik açığı için birkaç düzeltme eki çıkardı, ancak ölümcül bir kusurları olduğu görünüyor. Bu, Crowdstrike siber güvenliğinde bir güvenlik araştırmacısı olan Alex Ionescu tarafından bildirildi. Ionescu, yalnızca Windows 10 yamasının etkilendiğini tweetledi.
Windows 10'un eski sürümleri hala gösteriliyor
Microsoft bu konuda sessiz kaldı, ancak 30 Nisan’da yayımlanan Windows 10 Nisan 2018 Güncelleştirmesi ile düzeltildi.
“ Welp, Windows 10 için Meltdown yamalarının ölümcül bir kusuru olduğu ortaya çıktı: NtCallEnclave'yi çağırmak, tam çekirdek sayfa tablosu diziniyle kullanıcı alanına geri döndü, tamamen azaltmaya neden oldu ” dedi. Ayrıca, Windows 10'un eski sürümlerinin hala güncellenmemiş olan ve bunları yüksek risklere maruz bırakan Meltdown yamasıyla çalıştığını söyledi.
Microsoft başka bir acil durumla ilgilendi
Microsoft, Meltdown yamaları ile ilgisi olmayan bir acil durum güvenlik güncelleştirmesi yayımladı. Bu güncelleştirme, Windows Host Computer Service Shim kitaplığındaki bir saldırganın saldırganların hatalı sistemlerde uzaktan kod çalıştırmasına izin veren bir sorunu giderir. Şirket konuyu kritik olarak nitelendirdi.
“ Windows Host Compute Service Shim (hcsshim) kitaplığı, bir konteyner görüntüsünü içe aktarırken girişi doğru şekilde doğrulayamadığında bir uzaktan kod yürütme güvenlik açığı oluşuyor. Bu güvenlik açığından yararlanmak için, bir saldırgan, kimliği doğrulanmış bir yöneticinin içe aktarılması (çekilmesi) durumunda, Host Compute Service Shim kitaplığını kullanan bir kapsayıcı yönetim hizmetinin Windows bilgisayarında kötü amaçlı kod yürütmesine neden olabilecek özel hazırlanmış bir kap resmi içine kötü amaçlı kod yerleştirir, ”Microsoft resmi notta yazdı.
Microsoft, güvenlik uzmanlarının saldırganların modern işlemcilerin korunan alanlarından veri almasına izin veren iki hata bulmasından bir gün sonra Ocak ayında Meltdown ve Spectre yamalarını piyasaya sürdü. Teknoloji devinin bu hataları düzeltmesi oldukça güçtü, ancak daha fazla güvenlik güncellemesi yayınladı ve Intel'e CPU mikro kod güncellemeleri konusunda da yardımcı oldu.
Windows 7 yama salı güncellemeleri hayalet ve erime odaklanmak
2019'un ilk Yama Salı baskısı burada. Windows 7, genel işletim sistemi güvenliğini iyileştirmeyi amaçlayan iki önemli güncelleme aldı. Aylık toplama KB4480970 ve güvenlik güncelleştirmesi KB4480960, kısır Spectre ve Meltdown siber tehditlerine karşı daha fazla koruma sağlar. Aynı zamanda, bu iki yama aynı zamanda etkileyen büyük bir PowerShell güvenlik açığını da ele alıyor.
Windows 7 erime yama, adetleri tehditlere karşı daha savunmasız hale getirir
Birkaç hafta önce, Microsoft, Windows 7'de devam eden Spectre ve Meltdown güvenlik açıklarını gidermek için hızla bir düzeltme eki çıkardı. Ne yazık ki, şirketin Meltdown yaması aslında daha da fazla güvenlik sorununu tetiklediği için işler planlandığı gibi bitmedi. Yama, Windows 7'de daha fazla hata getirdi ve tüm kullanıcı seviyesindeki uygulamaların içerik okumasına izin verdi…
Adobe flash player'ı yayar, kritik güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınlar
Son zamanlarda, Adobe Flash Player ve ColdFusion web platformu için güncellemeler yayınladı ve Flash Player'da tüm platformlarda ve AIR Runtime ve SDK'da üç kritik güvenlik açığını düzeltti. Biraz daha ayrıntıya bakalım. Yukarıda gördüğünüz, Flash Player ve AIR uygulamasının etkilenen ve sabit sürümlerini içeren bir tablodur. Adobe …
