تقوم Microsoft بإصلاح ثغرة انهيار في Windows 7

تسببت نقاط الضعف في Meltdown و Spectre في حدوث صداع لمصنعي الأجهزة والبرامج. أحد الأمثلة على ذلك هو تصحيح Microsoft لنظامي التشغيل Windows 7 و Windows Server 2008 R2 ، والذي مهد الطريق دون قصد لثغرات جديدة.

تقوم Microsoft بإصلاح ثغرة أمنية رئيسية في Windows 7

اكتشف الباحث الأمني أولف فريسك أن تصحيحات Microsoft لشهر يناير لـ Meltdown سمحت للعمليات المصابة بالقراءة والكتابة في الذاكرة الفعلية ، مما قد يؤدي أيضًا إلى رفع الامتياز. قامت Microsoft بإصلاح هذه المشكلة في تصحيح مارس ، لكن الأنظمة التي تعمل في تصحيحات يناير وفبراير كانت عرضة حتى الآن.

نوصي بقراءة المنشور على BranchScope هو ثغرة جديدة في معالجات Intel

أصدرت الشركة الآن التحديث KB4100480 لأنظمة التشغيل Windows 7 x64 Service Pack 1 و Windows Server 2008 R2 x64 Service Pack 1 و Windows Server 2008 R2 x64 Service Pack 1. يعالج هذا التحديث الجديد ارتفاعًا في ثغرة الامتياز عندما لا تعالج Windows kernel الكائنات الموجودة في الذاكرة بشكل صحيح. يعالج التحديث الثغرة الأمنية من خلال تصحيح كيفية معالجة نواة Windows للكائنات في الذاكرة.

نصحت Microsoft المستخدمين المتأثرين بتثبيت التحديث على الفور ، وصنفت خطورة المشكلة على أنها كبيرة. أنظمة التشغيل بخلاف تلك المذكورة أعلاه آمنة من هذا الاستغلال ، ولا تتأثر سوى أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows 7 و Windows Server 2008 R2 ، والتي تحتوي على تصحيحات من يناير أو فبراير.

يتم شحن التصحيح الجديد عبر Windows Update على أنظمة Windows 7 محددة ، ولكن يمكن أيضًا تنزيله يدويًا من كتالوج تحديثات Microsoft هنا.

خط Softpedia