微軟周四發佈每月更新以外的Windows更新,以修補1、2月Meltdown更新對Windows 7及Server 2008造成的新漏洞。

KB4100480版本(windows6.1-kb4100480-x64_8ee0dd707a58fb4fd089c4ac9e8c66403fce4421.msu)更新修補的是本周瑞典安全研究人員Ulf Frisk披露的漏洞。該漏洞是由今年初微軟發佈修補Meltdown的Windows更新在特定Windows版本造成,導致Windows核心記憶體被外部app只要以標準的動作即可讀取、修改或寫入資訊、安裝程式,或是建立具完整權限的新帳號。受到影響的Windows版本包括64版Windows 7及Windows Server 2008 R2 Service Pack1。

隨後這項漏洞被命名為CVE-2018-1038。不過微軟表示,攻擊者必須先要能存取系統,才能執行惡意app以取得裝置的控制權。

Frisk本周原本表示微軟三月間的每月更新已經修復CVE-2018-1038,因為他已無法藉由該漏洞存取核心記憶體,不過周四的更新程式將可徹底解決這項問題。使用者可以透過開啟Windows Update接收更新或是直接從Microsoft Update Catalog(windows6.1-kb4100480-x64_8ee0dd707a58fb4fd089c4ac9e8c66403fce4421.msu)下載。


Advertisement

更多 iThome相關內容